本文摘要:從近些年網(wǎng)絡攻擊次數(shù)不斷增多,網(wǎng)絡安全問題日益嚴峻,網(wǎng)絡工程論文如若不能及時且有效的解決網(wǎng)絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生,應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù),如量化分析技術(shù)、基于統(tǒng)計的入侵檢測技術(shù)、以數(shù)據(jù)挖掘
從近些年網(wǎng)絡攻擊次數(shù)不斷增多,網(wǎng)絡安全問題日益嚴峻,網(wǎng)絡工程論文如若不能及時且有效的解決網(wǎng)絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生,應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù),如量化分析技術(shù)、基于統(tǒng)計的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等,構(gòu)建網(wǎng)絡入侵檢測系統(tǒng),可以充分發(fā)揮網(wǎng)絡入侵檢測作用,實時檢測網(wǎng)絡,避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御,使網(wǎng)絡安全運行。由此看來,將網(wǎng)絡入侵檢測技術(shù)有效應用與計算機網(wǎng)絡之中是非常重要的,可以大大提高計算機網(wǎng)絡的安全性。
《網(wǎng)友世界》為中國電子學會主辦的一個全國性雜志!毒W(wǎng)友世界》雜志以網(wǎng)絡為中心,定位于所有和網(wǎng)絡相關(guān)的用戶群體。她擁有網(wǎng)絡、游戲、電腦軟件、硬件、時尚數(shù)碼產(chǎn)品、網(wǎng)絡文化等多個不同的版塊,各種不同類型的網(wǎng)絡愛好者都可以在其中找到自己滿意的內(nèi)容并得到收益。
隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展,計算機網(wǎng)絡與各行各業(yè)的聯(lián)系越加緊密,相應的保證網(wǎng)絡安全就顯得尤為重要。提高網(wǎng)絡安全性,以往的方法是實施網(wǎng)絡安全檢測技術(shù),如防火墻技術(shù)、加密技術(shù)、病毒防護技術(shù)等,其只能被動的防護,難以滿足網(wǎng)絡安全需要。在計算機網(wǎng)絡應用日益頻繁、復雜的情況下,應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù),對網(wǎng)絡系統(tǒng)進行實時的入侵檢測,如此可以大大提高網(wǎng)絡安全程度。所以,科學、合理的應用網(wǎng)絡入侵檢測技術(shù)是非常重要的。本文將重點分析網(wǎng)絡入侵檢測技術(shù)及其要點,希望對于有效應用此項技術(shù)有所作用。
關(guān)鍵詞:
網(wǎng)絡入侵;檢測技術(shù);技術(shù)要點
隨著網(wǎng)絡的普及和上網(wǎng)人數(shù)的與日俱增,網(wǎng)絡安全問題日益凸顯。從近些年網(wǎng)絡攻擊情況來看,網(wǎng)絡安全問題日益嚴峻,如若不能及時且有效的解決網(wǎng)絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生,應當科學、合理的應用網(wǎng)絡入侵檢測技術(shù),以便發(fā)揮網(wǎng)絡入侵檢測功能,實時檢測網(wǎng)絡,避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御,使網(wǎng)絡安全運行。由此看來,網(wǎng)絡入侵檢測技術(shù)的有效應用,不僅能夠有效解決網(wǎng)絡安全問題,還能強化網(wǎng)絡防御功能,值得廣泛應用。
1入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應措施的網(wǎng)絡安全設備。所以,將其應用于計算機網(wǎng)絡之中,可以有效的解決網(wǎng)絡問題,提高計算機網(wǎng)絡的安全性。從目前入侵檢測系統(tǒng)研究情況來看,入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng);谥鳈C的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源,進行入侵檢測,這使其更適用于網(wǎng)絡加密方面;基于網(wǎng)絡的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源,進行入侵檢測,這使其適用于網(wǎng)絡攻擊預警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡不同位置分布探測點,通過探測點收集信息,并將信息傳送給中央探測點,進而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡入侵檢測,對于解決網(wǎng)絡安全問題都很有作用。
2常用的網(wǎng)絡入侵檢測技術(shù)
當然,實現(xiàn)網(wǎng)絡入侵檢測系統(tǒng)的有效應用是因為有網(wǎng)絡入侵檢測技術(shù)的支持;谀壳熬W(wǎng)絡入侵檢測技術(shù)研究來說,常用的、有效的網(wǎng)絡入侵檢測技術(shù)有:
2.1常用異常檢測技術(shù)
2.1.1量化分析技術(shù)
作為比較常用的入侵檢測技術(shù),量化分析技術(shù)主要是進行目標完整性檢測和門限檢測。目標完整性檢測,更適用于主機入侵檢測,即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測,確定文件是否被惡意更改,進而判斷網(wǎng)絡是否被攻擊,以便良好的維護、防護網(wǎng)絡。而門限檢測,則是對主機一段時間內(nèi)的行為及變化與預設門限值進行比較,如若出現(xiàn)偏差,則說明計算機網(wǎng)絡被攻擊,進而加強網(wǎng)絡防護。
2.1.2基于統(tǒng)計的入侵檢測技術(shù)
相對來說,基于統(tǒng)計的入侵檢測技術(shù)發(fā)展較早,但其確有較多優(yōu)點,能夠有效的檢測計算機網(wǎng)絡,提高計算機網(wǎng)絡的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術(shù)能夠有效、常用的原因是,此項技術(shù)應用于網(wǎng)絡中,可以在不知道網(wǎng)絡漏洞的情況下,對網(wǎng)絡進行有效的檢測,進而得到較準確的檢測結(jié)果,有效處理網(wǎng)絡安全問題,提高網(wǎng)絡安全性。
2.1.3數(shù)據(jù)挖掘
所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡安全問題,可以對網(wǎng)絡數(shù)據(jù)進行分析,明確正常數(shù)據(jù)模型的特點,進而構(gòu)建檢測模型,對網(wǎng)絡進行全方位的檢測,如此可以準確的找到網(wǎng)絡安全問題的原因,以便有針對性的、有效的處理安全問題,提升網(wǎng)絡安全性。所以,數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡入侵檢測方法。
2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)
基于專家系統(tǒng)的濫用檢測系統(tǒng)是,依據(jù)專家知識定義入侵特征,再將被觀察對象與該特征進行比較,分析是否為入侵行為。當然,要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應用,需要網(wǎng)絡安全實際需要及系統(tǒng)應用要求,合理策劃和設計專家系統(tǒng)的功能模塊,即檢測知識庫、數(shù)據(jù)庫、解釋接口等,那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用,有效解決網(wǎng)絡安全問題,提高網(wǎng)絡防御水平。
3網(wǎng)絡入侵檢測技術(shù)要點
基于以上內(nèi)容的分析,確定網(wǎng)絡入侵檢測技術(shù)有效應用網(wǎng)絡之中,可以充分發(fā)揮作用,進行網(wǎng)絡入侵檢測,有效解決網(wǎng)絡安全問題。當然,要想實現(xiàn)這一目的,需要明確網(wǎng)絡入侵檢測技術(shù)要點,科學、合理的應用技術(shù)。網(wǎng)絡入侵檢測技術(shù)要點是:
3.1注意實時性的體現(xiàn)
也就是在利用網(wǎng)絡入侵檢測技術(shù)對網(wǎng)絡進行實時入侵中,一旦發(fā)現(xiàn)攻擊企圖或攻擊,應當及時追蹤入侵者的位置,對其進行破壞,避免后續(xù)再次出現(xiàn)網(wǎng)絡被攻擊的情況。
3.2注意適用性的體現(xiàn)
也就是了解網(wǎng)絡環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等,進而合理的設計應用網(wǎng)絡入侵檢測技術(shù),以便此項技術(shù)可以有效應用于計算機網(wǎng)絡中,實施入侵檢測,保證網(wǎng)絡安全。
3.3注意可擴展性的體現(xiàn)
網(wǎng)絡攻擊行為不同,計算機網(wǎng)絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為,應當注意在擴展網(wǎng)絡入侵檢測系統(tǒng),使之有效應用。
轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng):http:///dzlw/11156.html