網(wǎng)絡(luò )安全入侵檢測系統設計思路論文

　　【摘要】隨著(zhù)計算機病毒、攻客入侵等網(wǎng)絡(luò )信息安全事件發(fā)生頻率的逐漸增高，人們越來(lái)越意識到網(wǎng)絡(luò )安全的重要性。網(wǎng)絡(luò )安全已成為當前計算機網(wǎng)絡(luò )領(lǐng)域所面臨的一個(gè)最為主要的問(wèn)題。入侵檢測系統作為時(shí)下IT領(lǐng)域內網(wǎng)絡(luò )信息安全的一門(mén)新型熱門(mén)技術(shù)，在保障網(wǎng)絡(luò )安全方面占有舉足輕重的地位。本文主要介紹了入侵檢測有關(guān)內容，入侵檢測的主要方法，以及基于計算機網(wǎng)絡(luò )安全入侵檢測系統的設計。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò )；安全；入侵檢測系統；研究；設計

　　計算機網(wǎng)絡(luò )在人們生活中的滲透，不僅改變了人類(lèi)具體的生活方式，更重要的是改變了人類(lèi)獲取信息的方式。它的出現在給人們帶來(lái)巨大方便的同時(shí)，也給人們的信息安全帶來(lái)了諸多隱患和威脅。一旦計算機網(wǎng)絡(luò )發(fā)生安全問(wèn)題，勢必會(huì )造成信息泄露，給人們帶來(lái)不同程度的經(jīng)濟損失，尤其是企業(yè)內部重要的信息，且情況嚴重時(shí)將很可能導致整個(gè)計算機系統崩潰。因此，為避免病毒等入侵到計算機網(wǎng)絡(luò )系統中，就必須采取有效的入侵檢測方法，設計出相應的入侵檢測系統。

　　1入侵檢測相關(guān)概述

　　所謂入侵，指的是一切試圖對資源的可用性、完整性和機密性等產(chǎn)生危害行為的統稱(chēng)。它既包括發(fā)起惡意攻擊行為的人（惡意攻客），也包括對計算機網(wǎng)絡(luò )與系統造成危害的各種行為（計算機病毒、木馬等）。而入侵檢測則指對所有入侵行為的識別與診斷。其具體操作是對計算機網(wǎng)絡(luò )等中的若干關(guān)鍵點(diǎn)的數據信息進(jìn)行收集與分析，通過(guò)該分析結果對網(wǎng)絡(luò )中是否存在攻擊對象或違反網(wǎng)絡(luò )安全行為的跡象進(jìn)行判斷。入侵檢測所使用的軟件與硬件組成了入侵檢測系統。它具有必須對采集的數據進(jìn)行安全分析，并從中得出有用的結果和采取相應的保護措施的功能，比其他網(wǎng)絡(luò )安全工具具有更多的智能[1]。

　　2入侵檢測的主要方法

　　2.1異常檢測法

　　異常檢測法主要用于檢測用戶(hù)的異常行為及其對計算機資源的異常使用。使用這種檢測方法需要建立相應的目標系統和用戶(hù)活動(dòng)模型，以便通過(guò)該模型對系統與用戶(hù)的實(shí)際行為進(jìn)行檢測，從而對用戶(hù)行為是否對計算機網(wǎng)絡(luò )和系統具有攻擊性進(jìn)行判斷。它具有良好的適應性和檢測未知攻擊模式的能力，但誤報率高、檢測結果準確性差，使得其應用受到了一定限制[2]。此外，必須對計算機網(wǎng)絡(luò )與系統中合法授權用戶(hù)的行為等正常特征進(jìn)行精確的定義、對非法與合法代碼與數據之間的界限進(jìn)行精確的劃分，是當前異常檢測技術(shù)所面臨的主要技術(shù)難點(diǎn)。

　　2.2混合檢測法

　　混合檢測法是對異常檢測法與濫用檢測法兩者優(yōu)點(diǎn)的綜合利用。由于這兩種方法在實(shí)際應用過(guò)程中呈現出一定的互補關(guān)系，因而兩者的有機結合可以達到取長(cháng)補短、相互彌補的檢測效果，可以在很大程度上提高整體入侵檢測的性能與效率[3]。

　　3基于計算機網(wǎng)絡(luò )安全入侵檢測系統的設計

　　3.1網(wǎng)絡(luò )入侵檢測系統的設計

　　將網(wǎng)絡(luò )入侵檢測系統裝在被保護的計算機網(wǎng)絡(luò )中，將原始網(wǎng)絡(luò )報文作為數據源對入侵對象進(jìn)行分析。在網(wǎng)絡(luò )入侵檢測系統的設計當中，對于所有通過(guò)網(wǎng)絡(luò )傳輸數據的實(shí)時(shí)監控與分析通常采用一個(gè)網(wǎng)絡(luò )適配器即可；對于數據采集模塊的設計，需要配備有過(guò)濾器、探測器、網(wǎng)絡(luò )接口引擎等元器件。數據采集模塊主要實(shí)現的功能是，按照一定網(wǎng)絡(luò )協(xié)議從網(wǎng)絡(luò )上獲取與入侵事件有關(guān)的全部數據信息，獲取后將其傳送至入侵檢測系統分析引擎模塊，對其安全性進(jìn)行詳細全面的分析，以判斷其是否存在攻擊性。入侵分析引擎模塊的主要功能是，結合計算機網(wǎng)絡(luò )安全數據庫，對從數據采集模塊傳送來(lái)的數據信息進(jìn)行安全分析，并將分析結果傳送至配置與管理模塊。配置與管理模塊實(shí)現的主要功能是，對其他功能模塊的配置工作進(jìn)行管理，并將從入侵分析引擎模塊傳送來(lái)的安全分析結果以有效的方式向網(wǎng)絡(luò )管理員告知，從而為網(wǎng)絡(luò )管理員及時(shí)做出入侵應對措施提供依據和支持。當網(wǎng)絡(luò )入侵系統檢測到攻擊時(shí)，相應的功能模塊會(huì )立刻以報警、廣播、中斷連接等方式來(lái)對入侵者做出反應，向人們發(fā)出提示信息。

　　3.2主機入侵檢測系統的設計

　　主機入侵檢測系統的數據源通常包括應用程序日志、系統日志等。其入侵檢測功能的實(shí)現主要是通過(guò)對這些審計記錄文件所記錄的內容與攻擊內容進(jìn)行匹配。若不匹配說(shuō)明該入侵對象不具有攻擊性，若匹配則入侵檢測系統及時(shí)向網(wǎng)絡(luò )管理員發(fā)出警報，同時(shí)做出相應的保護行為。審計數據記錄的是系統用戶(hù)行為信息，在系統運行過(guò)程中必須要保證其不會(huì )被修改或泄露。然而當系統遭受攻擊時(shí)，這些數據很可能發(fā)生修改或泄露，因此主機入侵檢測系統的設計必須要具備一項功能，即檢測系統在完全被攻擊者控制之前，完成對審計數據的分析，并及時(shí)發(fā)出警報采取一定防護手段。主機入侵檢測系統具有精確判斷入侵事件、針對不同操作系統的特點(diǎn)準確判斷出計算機網(wǎng)絡(luò )應用層的入侵事件等優(yōu)點(diǎn)。

　　4總結

　　總之，在計算機網(wǎng)絡(luò )安全問(wèn)題的處理過(guò)程中，入侵檢測系統的研究與設計是非常關(guān)鍵的一個(gè)環(huán)節。一個(gè)性能良好的入侵檢測系統可以有效彌補防火墻存在的不足，可以為計算機網(wǎng)絡(luò )的安全提供可靠的保障，是現代網(wǎng)絡(luò )安全措施中一種較為有效的防護技術(shù)。雖然，現階段入侵檢測技術(shù)仍處于發(fā)展階段，但隨著(zhù)社會(huì )各界對計算機網(wǎng)絡(luò )入侵檢測系統設計的越來(lái)越高度重視，入侵檢測系統的應用范圍和檢測性能必將會(huì )上升到一個(gè)新的臺階。

　　參考文獻

　　[1]唐靜.計算機網(wǎng)絡(luò )安全中入侵檢測系統的研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2015，08：21~22.

　　[2]庫宇.高速網(wǎng)絡(luò )入侵檢測系統的研究與設計[D].吉林大學(xué)，2008.

　　[3]鄭關(guān)勝，李含光.基于動(dòng)態(tài)網(wǎng)絡(luò )安全模型的入侵檢測系統的研究[J].計算機應用，2006（S1）：160~161+185.

　　作者：吳卉男 單位：貴州師范大學(xué)數學(xué)與計算機科學(xué)學(xué)院

【網(wǎng)絡(luò )安全入侵檢測系統設計思路論文】相關(guān)文章：

FPGA數據采集與回放系統設計論文04-24

論文的基本思路08-06

基于系統設計的科研管理論文09-22

設計美學(xué)應用教學(xué)思路特征體現論文7篇07-12

包裝設計基礎課程教學(xué)思路淺析論文06-23

智能傳感與檢測技術(shù)的教學(xué)創(chuàng )新設計論文06-23

解析科技競賽賽務(wù)系統的設計與實(shí)現論文04-19

綜合布線(xiàn)系統設計項目教學(xué)模式應用論文07-12

關(guān)于網(wǎng)絡(luò )安全的論文11-19

機器學(xué)習的服務(wù)器調優(yōu)系統設計論文04-20