網(wǎng)絡工程論文網(wǎng)絡入侵檢測技術(shù)

　　從近些年網(wǎng)絡攻擊次數(shù)不斷增多，網(wǎng)絡安全問題日益嚴峻，網(wǎng)絡工程論文如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù)，如量化分析技術(shù)、基于統(tǒng)計的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡入侵檢測作用，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，將網(wǎng)絡入侵檢測技術(shù)有效應用與計算機網(wǎng)絡之中是非常重要的，可以大大提高計算機網(wǎng)絡的安全性。

　　《網(wǎng)友世界》為中國電子學會主辦的一個全國性雜志�！毒W(wǎng)友世界》雜志以網(wǎng)絡為中心，定位于所有和網(wǎng)絡相關(guān)的用戶群體。她擁有網(wǎng)絡、游戲、電腦軟件、硬件、時尚數(shù)碼產(chǎn)品、網(wǎng)絡文化等多個不同的版塊，各種不同類型的網(wǎng)絡愛好者都可以在其中找到自己滿意的內(nèi)容并得到收益。

　　隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，計算機網(wǎng)絡與各行各業(yè)的聯(lián)系越加緊密，相應的保證網(wǎng)絡安全就顯得尤為重要。提高網(wǎng)絡安全性，以往的方法是實施網(wǎng)絡安全檢測技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護技術(shù)等，其只能被動的防護，難以滿足網(wǎng)絡安全需要。在計算機網(wǎng)絡應用日益頻繁、復雜的情況下，應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù)，對網(wǎng)絡系統(tǒng)進行實時的入侵檢測，如此可以大大提高網(wǎng)絡安全程度。所以，科學、合理的應用網(wǎng)絡入侵檢測技術(shù)是非常重要的。本文將重點分析網(wǎng)絡入侵檢測技術(shù)及其要點，希望對于有效應用此項技術(shù)有所作用。

　　關(guān)鍵詞：

　　網(wǎng)絡入侵;檢測技術(shù);技術(shù)要點

　　隨著網(wǎng)絡的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡安全問題日益凸顯。從近些年網(wǎng)絡攻擊情況來看，網(wǎng)絡安全問題日益嚴峻，如若不能及時且有效的解決網(wǎng)絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù)，以便發(fā)揮網(wǎng)絡入侵檢測功能，實時檢測網(wǎng)絡，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強主動防御，使網(wǎng)絡安全運行。由此看來，網(wǎng)絡入侵檢測技術(shù)的有效應用，不僅能夠有效解決網(wǎng)絡安全問題，還能強化網(wǎng)絡防御功能，值得廣泛應用。

　　1入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應措施的網(wǎng)絡安全設備。所以，將其應用于計算機網(wǎng)絡之中，可以有效的解決網(wǎng)絡問題，提高計算機網(wǎng)絡的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)�；�于主機的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源，進行入侵檢測，這使其更適用于網(wǎng)絡加密方面;基于網(wǎng)絡的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進行入侵檢測，這使其適用于網(wǎng)絡攻擊預警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡不同位置分布探測點，通過探測點收集信息，并將信息傳送給中央探測點，進而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡入侵檢測，對于解決網(wǎng)絡安全問題都很有作用。

　　2常用的網(wǎng)絡入侵檢測技術(shù)

　　當然，實現(xiàn)網(wǎng)絡入侵檢測系統(tǒng)的有效應用是因為有網(wǎng)絡入侵檢測技術(shù)的支持�；�于目前網(wǎng)絡入侵檢測技術(shù)研究來說，常用的、有效的網(wǎng)絡入侵檢測技術(shù)有：

　　2.1常用異常檢測技術(shù)

　　2.1.1量化分析技術(shù)

　　作為比較常用的入侵檢測技術(shù)，量化分析技術(shù)主要是進行目標完整性檢測和門限檢測。目標完整性檢測，更適用于主機入侵檢測，即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測，確定文件是否被惡意更改，進而判斷網(wǎng)絡是否被攻擊，以便良好的維護、防護網(wǎng)絡。而門限檢測，則是對主機一段時間內(nèi)的行為及變化與預設門限值進行比較，如若出現(xiàn)偏差，則說明計算機網(wǎng)絡被攻擊，進而加強網(wǎng)絡防護。

　　2.1.2基于統(tǒng)計的入侵檢測技術(shù)

　　相對來說，基于統(tǒng)計的入侵檢測技術(shù)發(fā)展較早，但其確有較多優(yōu)點，能夠有效的檢測計算機網(wǎng)絡，提高計算機網(wǎng)絡的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術(shù)能夠有效、常用的原因是，此項技術(shù)應用于網(wǎng)絡中，可以在不知道網(wǎng)絡漏洞的情況下，對網(wǎng)絡進行有效的檢測，進而得到較準確的檢測結(jié)果，有效處理網(wǎng)絡安全問題，提高網(wǎng)絡安全性。

　　2.1.3數(shù)據(jù)挖掘

　　所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡安全問題，可以對網(wǎng)絡數(shù)據(jù)進行分析，明確正常數(shù)據(jù)模型的特點，進而構(gòu)建檢測模型，對網(wǎng)絡進行全方位的檢測，如此可以準確的找到網(wǎng)絡安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡入侵檢測方法。

　　2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

　　基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進行比較，分析是否為入侵行為。當然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應用，需要網(wǎng)絡安全實際需要及系統(tǒng)應用要求，合理策劃和設計專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡安全問題，提高網(wǎng)絡防御水平。

　　3網(wǎng)絡入侵檢測技術(shù)要點

　　基于以上內(nèi)容的分析，確定網(wǎng)絡入侵檢測技術(shù)有效應用網(wǎng)絡之中，可以充分發(fā)揮作用，進行網(wǎng)絡入侵檢測，有效解決網(wǎng)絡安全問題。當然，要想實現(xiàn)這一目的，需要明確網(wǎng)絡入侵檢測技術(shù)要點，科學、合理的應用技術(shù)。網(wǎng)絡入侵檢測技術(shù)要點是：

　　3.1注意實時性的體現(xiàn)

　　也就是在利用網(wǎng)絡入侵檢測技術(shù)對網(wǎng)絡進行實時入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應當及時追蹤入侵者的位置，對其進行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡被攻擊的情況。

　　3.2注意適用性的體現(xiàn)

　　也就是了解網(wǎng)絡環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等，進而合理的設計應用網(wǎng)絡入侵檢測技術(shù)，以便此項技術(shù)可以有效應用于計算機網(wǎng)絡中，實施入侵檢測，保證網(wǎng)絡安全。

　　3.3注意可擴展性的體現(xiàn)

　　網(wǎng)絡攻擊行為不同，計算機網(wǎng)絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應當注意在擴展網(wǎng)絡入侵檢測系統(tǒng)，使之有效應用。

轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng)：http:///dzlw/11156.html