網(wǎng)絡(luò)工程論文網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，網(wǎng)絡(luò)工程論文如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)作用，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，將網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

　　《網(wǎng)友世界》為中國(guó)電子學(xué)會(huì)主辦的一個(gè)全國(guó)性雜志�！毒W(wǎng)友世界》雜志以網(wǎng)絡(luò)為中心，定位于所有和網(wǎng)絡(luò)相關(guān)的用戶群體。她擁有網(wǎng)絡(luò)、游戲、電腦軟件、硬件、時(shí)尚數(shù)碼產(chǎn)品、網(wǎng)絡(luò)文化等多個(gè)不同的版塊，各種不同類型的網(wǎng)絡(luò)愛(ài)好者都可以在其中找到自己滿意的內(nèi)容并得到收益。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測(cè)技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測(cè)，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其要點(diǎn)，希望對(duì)于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)入侵;檢測(cè)技術(shù);技術(shù)要點(diǎn)

　　隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來(lái)看，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)功能，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問(wèn)題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

　　1入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測(cè)系統(tǒng)研究情況來(lái)看，入侵檢測(cè)系統(tǒng)主要分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)�；�于主機(jī)的入侵檢測(cè)系統(tǒng)是將用戶訪問(wèn)主機(jī)的行為信息作為信息分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其更適用于網(wǎng)絡(luò)加密方面;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測(cè)分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測(cè)系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測(cè)點(diǎn)，通過(guò)探測(cè)點(diǎn)收集信息，并將信息傳送給中央探測(cè)點(diǎn)，進(jìn)而判斷是否入侵檢測(cè)。無(wú)論哪種形式的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)于解決網(wǎng)絡(luò)安全問(wèn)題都很有作用。

　　2常用的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測(cè)技術(shù)的支持。基于目前網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究來(lái)說(shuō)，常用的、有效的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有：

　　2.1常用異常檢測(cè)技術(shù)

　　2.1.1量化分析技術(shù)

　　作為比較常用的入侵檢測(cè)技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測(cè)和門限檢測(cè)。目標(biāo)完整性檢測(cè)，更適用于主機(jī)入侵檢測(cè)，即對(duì)主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測(cè)，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門限檢測(cè)，則是對(duì)主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門限值進(jìn)行比較，如若出現(xiàn)偏差，則說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

　　2.1.2基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)

　　相對(duì)來(lái)說(shuō)，基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國(guó)斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)專家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行有效的檢測(cè)，進(jìn)而得到較準(zhǔn)確的檢測(cè)結(jié)果，有效處理網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)安全性。

　　2.1.3數(shù)據(jù)挖掘

　　所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過(guò)程。利用數(shù)據(jù)挖掘方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測(cè)模型，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的檢測(cè)，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問(wèn)題的原因，以便有針對(duì)性的、有效的處理安全問(wèn)題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測(cè)方法。

　　2.2基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)

　　基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)是，依據(jù)專家知識(shí)定義入侵特征，再將被觀察對(duì)象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專家系統(tǒng)的功能模塊，即檢測(cè)知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、解釋接口等，那么基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)防御水平。

　　3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)

　　基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，有效解決網(wǎng)絡(luò)安全問(wèn)題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)是：

　　3.1注意實(shí)時(shí)性的體現(xiàn)

　　也就是在利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對(duì)其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

　　3.2注意適用性的體現(xiàn)

　　也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測(cè)，保證網(wǎng)絡(luò)安全。

　　3.3注意可擴(kuò)展性的體現(xiàn)

　　網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，使之有效應(yīng)用。

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/11156.html