关于网络入侵检测与防治技术的探讨研究
收藏
打印
发给朋友
发布者:lunwenchina
热度0票 浏览115次
时间:2017年5月10日 09:22
摘要:在信息化和网络化时代,网络安全问题变得越来越重要,已
经成为影响计算机技术发展的主要因素,受到了人们的广泛关注。
在网络环境复杂程度不断提高的背景下,传统防火墙技术、数据
加密技术等安全防护技术,已经无法满足网络安全需求,网络信
息安全面临着较大的威胁,而网络入侵检测技术的出现与应用,
是对传统网络安全防护技术的补充,有效增强了网络系统的运行
安全性,在促进计算机技术健康、稳定发展方面发挥着重要作用。
【关键词】网络入侵检测 实现过程 防治技术
计算机网络技术的迅速发展,改变了人
们的生活生产方式,既为人们带来了众多便利,
又提高了科技向生产力的转化效率,已经渗透
到了各个行业和领域。但是,在计算机网络技
术的实际应用过程中,网络安全容易受到众多
因素的影响,如黑客攻击、病毒入侵、操作失
误等,不利于网络技术应用优势的充分发挥,
所以就需要加大对网络安全防护技术的研究力
度,不断开发新的网络安全保障系统,提高计
算机网络运行的安全系数。
1 网络入侵检测概念及重要作用
网络入侵检测是指通过对计算机运行情
况进行时时监控,及时发觉入侵行为,并做出
相应的反应动作,进而来保证网络安全。网络
入侵检测的本质是一种安全管理技术,将其应
用于计算机网络中,可以对不同系统源的重要
节点信息进行收集分析,包括网络行为、安全
日志、审计数据及外部信息等,以此作为依据,
判断计算机是否处于稳定运行状态,并识别其
中是否存在被攻击现象,在作出自动反应后生
成检测记录和检测报告。
网络入侵检测技术对于提高计算机运行
的安全性具有重要意义。网络入侵检测系统相
当于计算机的第二道安全闸门,补充完善了防
火墙安全防护技术缺陷,在对计算机运行动态
情况进行检测的同时,不会对网络性能造成影
响。同时,当网络系统出现变更调整时,可以
快速将变更信息及时、准确、全面的传递给网
络安全管理人员,尽快实现网络系统漏洞的修
补,为网络安全防护方案的制定提供可靠依据。
2 网络入侵检测的分类
根据网络入侵检测依据的不同,可以将
关于网络入侵检测与防治技术的探讨研究
文/高云
在信息化和网络化时代,网
络安全问题变得越来越重要,已
经成为影响计算机技术发展的主
要因素,受到了人们的广泛关注。
在网络环境复杂程度不断提高的
背景下,传统防火墙技术、数据
加密技术等安全防护技术,已经
无法满足网络安全需求,网络信
息安全面临着较大的威胁,而网
络入侵检测技术的出现与应用,
是对传统网络安全防护技术的补
充,有效增强了网络系统的运行
安全性,在促进计算机技术健康、
稳定发展方面发挥着重要作用。
摘
要
其分为误用检测和异常检测两种。
2.1 误用检测
误用检测是以攻击签名作为主要依据,
通过对网络入侵行为进行假定,将其表示为具
体的网络语言,实现攻击签名与入侵行为特点
的相照应,来判断是否存在网络入侵现象。保
证攻击签名的准确性是确保误用检测有效性的
首要前提,并且在对入侵行为进行网络语言设
定时,必须将非入侵行为排除在外,才能对是
否存在网络入侵现象进行准确判断。以攻击签
名为基础的网络入侵误用检测,可以对网络入
侵行为的特点、发生条件、排列关系等要素进
行总结归纳,以此作为理论依据,对网络入侵
行为进行预防。采用误用检测方法,可以有效
提升网络安全性,但是该检测方法也存在一定
的局限性,无法对未知的网络入侵行为进行准
确检测。
2.2 异常检测
异常检测是一种以网络网络特征量和参
考阈值为主要依据的网络入侵检测方法,在应
用方法的时候,先对网络行为的正常安全范围
进行界定,明确其行为特点,然后将用户行为
和计算机实际运行情况与之进行比较,分析两
者之间的差异性,来判断是否发生网络入侵现
象。网络行为特征量的选择和参考阈值的界定,
是异常检测方法中的关键问题,在选择网络行
为特征量的时候,既要保证其价值性和代表性,
又要避免出现冗余特征量;在设定参考阈值的
时候,应该保证阈值范围的合理性,避免阈值
过大或者过小,提高网络入侵检测的准确率。
相比于误用检测方法,异常检测可以对未知网
络入侵行为进行准确检测,但是要求检测系统
具有较强的处理性能,并且可以进行实时更新。
3 网络入侵检测防治技术
经过长期的研究与实践应用,现阶段已
经形成了多种网络入侵检测防治技术,其中应
用比较广泛的主要包括以下几种类型。
3.1 基于主机的入侵检测防治技术
基于主机的入侵检测防治技术,在计算
机网络中的应用是比较早的,在判断是否存在
网络入侵现象时,所使用的参考数据主要是计
算机系统的审计、跟踪日志,对其进行分析之
后生成报告,将具体网络行为表示出来。在利
用该项网络入侵技术时,可根据主机数量而定,
如果主机数量较少,则不需要增加专门的硬件
平台,技术成本较低,同时,能够明确区分每
个主机,对存在于主机系统中的网络入侵行为
进行集中检测,并且可以根据网络协议,及时
发现网络入侵迹象。
3.2 基于网络的入侵检测防治技术
以网络为基础发展而来的入侵检测技术,
是利用嗅探器等专业工具软件,来监听网络传
输流量,对截获、采集得到的网络数据进行分
析,结合已知网络入侵行为特征或者正常网络
行为特征,来判断是否出现网络入侵现象。同
时,还可以通过在重要网络节点上安装入侵检
测工具,便可以对数据包载荷进行分析,准确
识别网络入侵行为,并做出防御反应。该网络
入侵检测防治技术具有适用性强、配置简单、
检测类型多等优点,不必从操作系统中获取数
据源,但是无法实现对主机系统的入侵检测,
只能够进行网段检测,很难保证网络入侵检测
的精准性。
3.3 分布式网络入侵防治技术
随着网络入侵检测防治技术的不断发展,
以分布式结构为基础形成的入侵检测防治技术
应用越来越广泛,有效提高了入侵检测系统的
协调性,解决了传统入侵检测防治技术在异构
系统和大规模网络中应用的局限性。分布式网
络入侵防治技术是基于主机和网络的入侵检测
防治技术的融合,即主机上采用主机入侵检测,
重要网络节点上采用网络入侵检测,然后利用
所得网络数据的分析结果,判断是否出现网络
入侵行为,进而采取相应的预防措施,提高网
络安全系数。
4 结束语
网络入侵检测技术是网络安全防护技术
发展的必然产物,在加强网络安全防护力度、
提高网络安全系数方面发挥着越来越重要的作
用,对构建更加健康、稳定、安全的网络环境
意义重大。随着对网络入侵检测与防治技术研
究力度的不断增强,出现了更多形式的技术,
网络入侵检测与防治技术变得更加完善和成
熟,具有更加广阔的应用空间和应用前景。
参考文献
[1] 刘 恩 军 . 网 络 入 侵 检 测 技 术 的 研 究
[J]. 齐 齐 哈 尔 大 学 学 报 ( 自 然 科 学
版 ),2013(04):52-55.
[2] 莫新菊 . 入侵检测技术在计算机网络安全
中的应用研究 [J]. 计算机光盘软件与应
用 ,2012(18):68-69.
[3] 杨菲 . 入侵检测技术在网络安全中的应用
[J]. 数字化用户 ,2013(03):49-50.
作者单位
郑州铁路公安局郑州公安处网络安全保卫支队
河南省郑州市 450000
