網(wǎng)絡(luò )入侵檢測系統研究論文

　　1網(wǎng)絡(luò )信息安全技術(shù)的發(fā)展

　　1.1加密

　　對于計算機網(wǎng)絡(luò )中的加密，其實(shí)就是比較基本的一種安全機制，是使用數學(xué)函數來(lái)處理不加密的一些關(guān)鍵信息，并且完成信息加密的這樣過(guò)程。依據不一樣的密鑰分發(fā)方法，還有達成加密機制分為兩種類(lèi)型，其中包括有私鑰加密以及公鑰加密。這是能夠用來(lái)數據傳輸以及存儲中，還能夠避免一些不授權者的非法讀取的信息。然而，它無(wú)法在前面的信息加密之前或者是之后來(lái)加密保護，而是要依賴(lài)于密鑰的一個(gè)管理技術(shù)。

　　1.2數字簽名

　　數字前面關(guān)鍵就在于可以提供拒絕識別功能，也就是說(shuō)，第三方?jīng)]有辦法去偽造發(fā)件人去完成數據的發(fā)送，所以說(shuō)發(fā)送方在發(fā)送具體數據之后沒(méi)法否認。數字簽名一般來(lái)說(shuō)使用公鑰來(lái)完成，對于簽名者來(lái)說(shuō)可以通過(guò)用密鑰加密，并且驗證方能夠用簽名者的公鑰來(lái)完成解密簽名數據操作，并且能夠確定接收到的信息是否是錯誤的。

　　1.3防火墻系統

　　防火墻系統也就是把安全戰略轉化為安全控制操作，對于不一樣的信任級別或者是不一樣的安全級別網(wǎng)絡(luò )設置具體安全邊界，檢查網(wǎng)絡(luò )數據包或者是具體服務(wù)的一些請求，可以較為有效地控制內部網(wǎng)絡(luò )或者是外部網(wǎng)絡(luò )間訪(fǎng)問(wèn)或者是數據的傳輸，進(jìn)而能夠完成保護內部網(wǎng)絡(luò )信息不會(huì )因未經(jīng)授權的用戶(hù)限制了內部這些用戶(hù)的訪(fǎng)問(wèn)限制。不過(guò)對于防火墻系統來(lái)說(shuō)，也是有局限性：諸如防火墻無(wú)法在沒(méi)有經(jīng)過(guò)防火墻入侵，也就是系統可以繞過(guò)性攻擊。防火墻很難實(shí)現防范惡意攻擊或者是一些內部用戶(hù)的誤操作行為發(fā)生。對于防火墻的配置和管理等等都比較復雜，容易導致安全漏洞的發(fā)生。

　　2入侵檢側系統的分類(lèi)

　　2.1基于主機的入侵檢測系統及特點(diǎn)

　　對于主機的入侵檢測系統能夠把一個(gè)主機上面得到數據作為計算機網(wǎng)絡(luò )安全中入侵系統分析的數據源，另外基于網(wǎng)絡(luò )的入侵檢測系統能夠從互聯(lián)網(wǎng)中得到一些數據來(lái)當成是數據源。一般來(lái)說(shuō)基于主機的這樣入侵檢測系統只可以檢測到一個(gè)主機的系統，但是基于網(wǎng)絡(luò )的入侵檢測系統能夠檢測多個(gè)主機系統，對于較多分布在不同網(wǎng)段的基于網(wǎng)絡(luò )的入侵檢測系統能夠一起工作，從而實(shí)現更加強大的入侵檢測的效果。計算機網(wǎng)絡(luò )安全系統中，對于主機的入侵檢測系統檢測模塊位于被保護系統，利用提取這些運行數據且對入侵分析來(lái)完成入侵檢測的具體功能。主機的入侵檢測系統現在的不足有，這個(gè)入侵檢測取決于整個(gè)系統的可靠性，它需要系統本身有基本的安全特性，然后你可以提取這些入侵信息。

　　2.2基于網(wǎng)絡(luò )的入侵檢測系統

　　計算機網(wǎng)絡(luò )的入侵檢測系統可以利用網(wǎng)絡(luò )監視來(lái)完成數據的提取。在工作中，局域網(wǎng)通常使用以太網(wǎng)協(xié)議。對于這個(gè)協(xié)議期間主機子網(wǎng)無(wú)線(xiàn)的數據傳輸方法，沒(méi)一臺的主機能夠發(fā)送數據包，還可以通過(guò)子網(wǎng)完成廣播，其實(shí)就是說(shuō)，對于每一臺主機發(fā)送以及接收數據能夠收到同一子網(wǎng)內的其他主機數據。在通常的環(huán)境中，每個(gè)到來(lái)的主機網(wǎng)卡的數據包會(huì )先完成過(guò)濾，一般到目標地址是本機或者是廣播地址的數據包接收緩沖區，把其他的這些數據包丟棄，所以說(shuō)，在通常的情況下，主機的網(wǎng)絡(luò )性能就是關(guān)心和自己有關(guān)的一些數據包，不過(guò)設置網(wǎng)卡接收模式正確過(guò)濾策略能夠完成網(wǎng)卡過(guò)濾方式的變動(dòng)，使網(wǎng)卡再接收所有的數據包這一時(shí)期之后，不管這些包的最后目標是否是主機。對于卡的接收模式被叫做混合模式，大多數卡將提供這些設置，所以說(shuō)，必要時(shí)，合理設置網(wǎng)卡可以通過(guò)這段時(shí)間的所有信息的交流，完成網(wǎng)絡(luò )監控的效果。

　　3網(wǎng)絡(luò )入侵檢測系統需要解決的關(guān)鍵技術(shù)

　　3.1入侵檢測模塊間的'協(xié)作

　　入侵檢測模塊的合作關(guān)鍵就是對不同檢測模塊之間數據共享的解析，同時(shí)對模塊間增強功能，利用合作可以達成工作時(shí)無(wú)法實(shí)現的具體功能。分布式網(wǎng)絡(luò )入侵檢測系統的框架結構、功能模塊的異構性，數據檢測系統還有探測器分布在網(wǎng)絡(luò )的情況，同時(shí)繼承這些不同的開(kāi)發(fā)人員研制，用不同的具體檢測機制，還有入侵檢測功能模塊運行在各異的系統以及不一樣的檢測子系統，還要去考慮它們之間的這些數據共享以及協(xié)作等等，還需要去提供分布式數據采集、并且利用數據接口來(lái)完成不一樣的檢測器之間的互操作性，考慮分布在整個(gè)組織在分布式入侵檢測系統和探測器測試結果融合技術(shù)。對于分布式數據共享也應該是對收集到的數據格式完成一個(gè)轉換，從而能夠保證這些數據的可用性。這些關(guān)鍵是涉及到網(wǎng)絡(luò )入侵檢測系統的一些功能模塊之間的合作機制還有技術(shù)，其中包括計算機網(wǎng)絡(luò )安全中入侵檢測系統的具體通信機制，數據預處理和數據融合技術(shù)以及功能模塊間的協(xié)作機制等等。

　　3.2入侵檢測數據分析的層次性

　　即使對于各種入侵檢測系統概念是一樣的：不過(guò)整體來(lái)說(shuō)都是通過(guò)探測器還有分析儀和用戶(hù)界面來(lái)構成的。入侵檢測系統在特定方法的基礎上，通過(guò)分析數據和收集數據，這些方面是非常不同的。每一種的入侵檢測系統的分析數據源上有水平，從入侵檢測系統基于應用程序跨多個(gè)網(wǎng)絡(luò )入侵檢測系統，來(lái)完成這些分析數據以及監控的能力逐漸增強，范圍也不斷地擴大，并且這入侵檢測系統數據可以是源于水平不高于它的入侵檢測系統的輸出。其實(shí)就是代表，入侵檢測系統檢測的具體結果以及輸出能夠在水平不低于其入侵檢測系統使用和進(jìn)一步的具體分析。

　　4結語(yǔ)

　　計算機網(wǎng)絡(luò )安全中的入侵檢測系統是非常關(guān)鍵的環(huán)節，能夠有效彌補防火墻存在的不足，是有效的防護技術(shù)，在對計算機網(wǎng)絡(luò )以及計算機系統中的一些關(guān)鍵點(diǎn)收集信息并解析。通過(guò)監視主機系統或者是網(wǎng)絡(luò )上每個(gè)用戶(hù)活動(dòng)，進(jìn)而去發(fā)現網(wǎng)絡(luò )或者是系統中存在的違反安全策略入侵行為。通常來(lái)說(shuō)入侵檢測系統是根據數據源分為基于主機和網(wǎng)絡(luò )這兩種形式，本課題探究的入侵檢測技術(shù)關(guān)鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統已經(jīng)收到了廣泛的重視，不過(guò)入侵檢測技術(shù)現在還是在發(fā)展過(guò)程。所以本課題中對計算機網(wǎng)絡(luò )安全中入侵檢測技術(shù)進(jìn)行了全面多角度探究。

【網(wǎng)絡(luò )入侵檢測系統研究論文】相關(guān)文章：

網(wǎng)絡(luò )安全入侵檢測系統設計思路論文04-20

網(wǎng)絡(luò )信息理入侵檢測技術(shù)研究論文04-17

網(wǎng)絡(luò )檢測論文03-12

網(wǎng)絡(luò )安全混合型入侵檢測系統設計研究論文04-15

基于云計算的網(wǎng)絡(luò )監控系統研究論文04-14

基于云計算的網(wǎng)絡(luò )監控系統研究分析論文04-14

干線(xiàn)網(wǎng)絡(luò )規劃設計系統研究論文04-12

基于數據流SFCM挖掘的入侵檢測系統模型論文04-29

基于 NTP 的航天測控網(wǎng)絡(luò )對時(shí)系統研究論文04-17