網(wǎng)絡(luò)工程論文網(wǎng)絡(luò)入侵檢測技術(shù)
所屬分類:電子論文 閱讀次 時間:2016-12-21 15:34 本文摘要:從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多��,網(wǎng)絡(luò)安全問題日益嚴(yán)峻�,網(wǎng)絡(luò)工程論文如若不能及時且有效的解決網(wǎng)絡(luò)安全問題����,將會給人們帶來嚴(yán)重損失���。為了避免此種情況的發(fā)生�,應(yīng)當(dāng)科學(xué)����、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),如量化分析技術(shù)���、基于統(tǒng)計的入侵檢測技術(shù)�、以數(shù)據(jù)挖掘
從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多����,網(wǎng)絡(luò)安全問題日益嚴(yán)峻�,網(wǎng)絡(luò)工程論文如若不能及時且有效的解決網(wǎng)絡(luò)安全問題�,將會給人們帶來嚴(yán)重損失。為了避免此種情況的發(fā)生����,應(yīng)當(dāng)科學(xué)����、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)�,如量化分析技術(shù)���、基于統(tǒng)計的入侵檢測技術(shù)����、以數(shù)據(jù)挖掘等��,構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)�����,可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測作用,實時檢測網(wǎng)絡(luò)�,避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御��,使網(wǎng)絡(luò)安全運行���。由此看來����,將網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用與計算機網(wǎng)絡(luò)之中是非常重要的����,可以大大提高計算機網(wǎng)絡(luò)的安全性��。
《網(wǎng)友世界》為中國電子學(xué)會主辦的一個全國性雜志���������!毒W(wǎng)友世界》雜志以網(wǎng)絡(luò)為中心,定位于所有和網(wǎng)絡(luò)相關(guān)的用戶群體����。她擁有網(wǎng)絡(luò)��、游戲�����、電腦軟件�、硬件�����、時尚數(shù)碼產(chǎn)品��、網(wǎng)絡(luò)文化等多個不同的版塊����,各種不同類型的網(wǎng)絡(luò)愛好者都可以在其中找到自己滿意的內(nèi)容并得到收益。
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,計算機網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密��,相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要����。提高網(wǎng)絡(luò)安全性���,以往的方法是實施網(wǎng)絡(luò)安全檢測技術(shù),如防火墻技術(shù)�����、加密技術(shù)����、病毒防護技術(shù)等,其只能被動的防護����,難以滿足網(wǎng)絡(luò)安全需要。在計算機網(wǎng)絡(luò)應(yīng)用日益頻繁�、復(fù)雜的情況下���,應(yīng)當(dāng)科學(xué)�����、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)�,對網(wǎng)絡(luò)系統(tǒng)進行實時的入侵檢測,如此可以大大提高網(wǎng)絡(luò)安全程度����。所以,科學(xué)�����、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)是非常重要的���。本文將重點分析網(wǎng)絡(luò)入侵檢測技術(shù)及其要點��,希望對于有效應(yīng)用此項技術(shù)有所作用���。
關(guān)鍵詞:
網(wǎng)絡(luò)入侵;檢測技術(shù);技術(shù)要點
隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增,網(wǎng)絡(luò)安全問題日益凸顯�。從近些年網(wǎng)絡(luò)攻擊情況來看,網(wǎng)絡(luò)安全問題日益嚴(yán)峻���,如若不能及時且有效的解決網(wǎng)絡(luò)安全問題�����,將會給人們帶來嚴(yán)重損失��。為了避免此種情況的發(fā)生��,應(yīng)當(dāng)科學(xué)����、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù),以便發(fā)揮網(wǎng)絡(luò)入侵檢測功能��,實時檢測網(wǎng)絡(luò)�,避免系統(tǒng)內(nèi)部攻擊情況發(fā)生,同時加強主動防御�,使網(wǎng)絡(luò)安全運行。由此看來�����,網(wǎng)絡(luò)入侵檢測技術(shù)的有效應(yīng)用�,不僅能夠有效解決網(wǎng)絡(luò)安全問題,還能強化網(wǎng)絡(luò)防御功能���,值得廣泛應(yīng)用。
1入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視���,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備����。所以,將其應(yīng)用于計算機網(wǎng)絡(luò)之中���,可以有效的解決網(wǎng)絡(luò)問題����,提高計算機網(wǎng)絡(luò)的安全性���。從目前入侵檢測系統(tǒng)研究情況來看�,入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)����、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)�������;谥鳈C的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源�����,進行入侵檢測,這使其更適用于網(wǎng)絡(luò)加密方面;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源��,進行入侵檢測��,這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面��。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測點���,通過探測點收集信息�,并將信息傳送給中央探測點�����,進而判斷是否入侵檢測�。無論哪種形式的網(wǎng)絡(luò)入侵檢測,對于解決網(wǎng)絡(luò)安全問題都很有作用��。
2常用的網(wǎng)絡(luò)入侵檢測技術(shù)
當(dāng)然�,實現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效應(yīng)用是因為有網(wǎng)絡(luò)入侵檢測技術(shù)的支持�;谀壳熬W(wǎng)絡(luò)入侵檢測技術(shù)研究來說,常用的�、有效的網(wǎng)絡(luò)入侵檢測技術(shù)有:
2.1常用異常檢測技術(shù)
2.1.1量化分析技術(shù)
作為比較常用的入侵檢測技術(shù),量化分析技術(shù)主要是進行目標(biāo)完整性檢測和門限檢測。目標(biāo)完整性檢測�����,更適用于主機入侵檢測�,即對主機中的某些敏感文件進行全面的�����、詳細的���、深入的檢測�,確定文件是否被惡意更改��,進而判斷網(wǎng)絡(luò)是否被攻擊�,以便良好的維護、防護網(wǎng)絡(luò)�����。而門限檢測���,則是對主機一段時間內(nèi)的行為及變化與預(yù)設(shè)門限值進行比較�,如若出現(xiàn)偏差,則說明計算機網(wǎng)絡(luò)被攻擊�����,進而加強網(wǎng)絡(luò)防護�����。
2.1.2基于統(tǒng)計的入侵檢測技術(shù)
相對來說��,基于統(tǒng)計的入侵檢測技術(shù)發(fā)展較早�����,但其確有較多優(yōu)點�����,能夠有效的檢測計算機網(wǎng)絡(luò)��,提高計算機網(wǎng)絡(luò)的安全性��。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)�����。而使基于統(tǒng)計的入侵檢測技術(shù)能夠有效、常用的原因是��,此項技術(shù)應(yīng)用于網(wǎng)絡(luò)中����,可以在不知道網(wǎng)絡(luò)漏洞的情況下���,對網(wǎng)絡(luò)進行有效的檢測�,進而得到較準(zhǔn)確的檢測結(jié)果���,有效處理網(wǎng)絡(luò)安全問題��,提高網(wǎng)絡(luò)安全性����。
2.1.3數(shù)據(jù)挖掘
所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的����、未知的、具有潛在價值的信息的非平凡過程���。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡(luò)安全問題�����,可以對網(wǎng)絡(luò)數(shù)據(jù)進行分析�����,明確正常數(shù)據(jù)模型的特點�����,進而構(gòu)建檢測模型�����,對網(wǎng)絡(luò)進行全方位的檢測���,如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問題的原因��,以便有針對性的���、有效的處理安全問題,提升網(wǎng)絡(luò)安全性�����。所以,數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測方法���。
2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)
基于專家系統(tǒng)的濫用檢測系統(tǒng)是�����,依據(jù)專家知識定義入侵特征����,再將被觀察對象與該特征進行比較�����,分析是否為入侵行為�����。當(dāng)然����,要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應(yīng)用���,需要網(wǎng)絡(luò)安全實際需要及系統(tǒng)應(yīng)用要求��,合理策劃和設(shè)計專家系統(tǒng)的功能模塊�����,即檢測知識庫�、數(shù)據(jù)庫、解釋接口等��,那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用��,有效解決網(wǎng)絡(luò)安全問題���,提高網(wǎng)絡(luò)防御水平�����。
3網(wǎng)絡(luò)入侵檢測技術(shù)要點
基于以上內(nèi)容的分析�,確定網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中���,可以充分發(fā)揮作用�,進行網(wǎng)絡(luò)入侵檢測��,有效解決網(wǎng)絡(luò)安全問題����。當(dāng)然���,要想實現(xiàn)這一目的,需要明確網(wǎng)絡(luò)入侵檢測技術(shù)要點�,科學(xué)、合理的應(yīng)用技術(shù)��。網(wǎng)絡(luò)入侵檢測技術(shù)要點是:
3.1注意實時性的體現(xiàn)
也就是在利用網(wǎng)絡(luò)入侵檢測技術(shù)對網(wǎng)絡(luò)進行實時入侵中���,一旦發(fā)現(xiàn)攻擊企圖或攻擊�,應(yīng)當(dāng)及時追蹤入侵者的位置����,對其進行破壞��,避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況����。
3.2注意適用性的體現(xiàn)
也就是了解網(wǎng)絡(luò)環(huán)境、計算機系統(tǒng)類型��、主機數(shù)量等���,進而合理的設(shè)計應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)��,以便此項技術(shù)可以有效應(yīng)用于計算機網(wǎng)絡(luò)中�����,實施入侵檢測�,保證網(wǎng)絡(luò)安全。
3.3注意可擴展性的體現(xiàn)
網(wǎng)絡(luò)攻擊行為不同���,計算機網(wǎng)絡(luò)受遭受的破壞不同����。為了能夠有效防御各種攻擊行為�,應(yīng)當(dāng)注意在擴展網(wǎng)絡(luò)入侵檢測系統(tǒng),使之有效應(yīng)用��。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/11156.html
