江苏龙网

  1. 主页 > 生活百科 > >

计算机网络入侵检测技术

小知识


计算机网络入侵检测技术

文章插图

在网络技术日新月异的今天,代写论文基于网络的计算机应用已经成为发展的主流 。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实 。然而,近年来,网上黑客的攻击活动正以每年10倍的速度增长 。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题 。
1 防火墙目前防范网络攻击最常用的方法是构建防火墙 。
防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用 。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问 。然而,防火墙存在明显的局限性 。
(1)入侵者可以找到防火墙背后可能敞开的后门 。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击 。
【计算机网络入侵检测技术】(2)防火墙不能阻止来自内部的袭击 。调查发现,50%的攻击都将来自于网络内部 。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力 。代写毕业论文 而这一点,对于层出不穷的网络攻击技术来说是至关重要的 。
因此,在Internet入口处部署防火墙系统是不能确保安全的 。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段 。
由于传统防火墙存在缺陷,引发了入侵检测IDS(Intrusion Detection System)的研究和开发 。入侵检测是防火墙之后的第二道安全闸门,是对防火墙的合理补充,在不影响网络性能的情况下,通过对网络的监测,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,提供对内部攻击、外部攻击和误操作的实时保护 。现在,入侵检测已经成为网络安全中一个重要的研究方向,在各种不同的网络环境中发挥重要作用 。
2 入侵检测2.1 入侵检测
入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应 。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别 。入侵检测通过迅速地检测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动 。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力 。
入侵检测可分为基于主机型、基于网络型、基于代理型三类 。从20世纪90年代至今,代写英语论文 已经开发出一些入侵检测的产品,其中比较有代表性的产品有ISS(Intemet Security System)公司的Realsecure,NAI(Network Associates,Inc)公司的Cybercop和Cisco公司的NetRanger 。
2.2 检测技术
入侵检测为网络安全提供实时检测及攻击行为检测,并采取相应的防护手段 。例如,实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制;攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者,进一步加强信息系统的安全力度 。入侵检测的步骤如下:
收集系统、网络、数据及用户活动的状态和行为的信息
入侵检测一般采用分布式结构,在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,一方面扩大检测范围,另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为 。
入侵检测所利用的信息一般来自以下4个方面:系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息 。
(2)根据收集到的信息进行分析
常用的分析方法有模式匹配、统计分析、完整性分析 。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为 。
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性 。测量属性的平均值将被用来与网络、系统的行为进行比较 。当观察值超出正常值范围时,就有可能发生入侵行为 。该方法的难点是阈值的选择,阈值太小可能产生错误的入侵报告,阈值太大可能漏报一些入侵事件 。


推荐阅读


上一篇:java学习中springboot和ssm开发的区别

下一篇:梦见给狗洗澡狗很听话 梦见给狗洗澡什么预兆