楊瑞

摘要：隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展，人們的生活水平隨之不斷提高，網(wǎng)絡(luò)在人們的日常生活中占有更大的比重，網(wǎng)絡(luò)的安全隱患也成為人們關(guān)注的焦點(diǎn)。本文先從網(wǎng)絡(luò)入侵的方式，入侵檢測(cè)的定義及入侵檢測(cè)的分類三方面簡(jiǎn)單介紹了入侵檢測(cè)的分析。之后從入侵檢測(cè)技術(shù)方法，發(fā)展智能化的入侵檢測(cè)以及發(fā)展全面的安全防御方案闡述了入侵檢測(cè)技術(shù)方法及發(fā)展。

關(guān)鍵詞：入侵檢測(cè) 網(wǎng)絡(luò)安全 研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

在網(wǎng)絡(luò)安全中，入侵檢測(cè)技術(shù)是至關(guān)重要的一個(gè)環(huán)節(jié)，在沒有用戶授權(quán)的情況下，主機(jī)被外訪問并且被篡改盜用了信息，使得用戶的信息泄露，系統(tǒng)機(jī)密受到破壞，出現(xiàn)系統(tǒng)漏洞，個(gè)人隱私受到威脅，一般這種入侵行為是比較難發(fā)現(xiàn)的，它沒有時(shí)間空間的約束，大都是發(fā)生在系統(tǒng)內(nèi)部。針對(duì)這一情況，入侵檢測(cè)技術(shù)中的動(dòng)態(tài)防護(hù)是極為有用的，它能夠較好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。將閉環(huán)的安全方法帶入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，利用這種入侵檢測(cè)技術(shù)，可以讓計(jì)算機(jī)的系統(tǒng)得到更全面的保護(hù)，對(duì)重要的數(shù)據(jù)進(jìn)行嚴(yán)格加密，以及身份的驗(yàn)證進(jìn)行及時(shí)的反饋，讓計(jì)算機(jī)系統(tǒng)更加安全有保障。

1入侵檢測(cè)的分析

1.1網(wǎng)絡(luò)入侵的方式

網(wǎng)絡(luò)入侵的方式涉及到多個(gè)方面，例如獲取訪問權(quán)限，收集利用大量信息以及逃避檢測(cè)等方面。其中關(guān)于獲取訪問權(quán)限這一方面，有多種手段可以得到權(quán)限，像對(duì)口令的反復(fù)多次試探，利用高級(jí)的字典破譯工具破解網(wǎng)絡(luò)程序，除此之外FTP攻擊都會(huì)對(duì)系統(tǒng)造成嚴(yán)重的損壞。如果想獲取用戶信息則攻擊者也有很多方法達(dá)到目的，對(duì)端口進(jìn)行掃描，對(duì)存在的漏洞進(jìn)行掃描，以及對(duì)用戶等其他方面進(jìn)行細(xì)致的掃描，針對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行分析，并針對(duì)性的根據(jù)缺陷利用可行的工具或者協(xié)議，再者還可以收集利用主機(jī)系統(tǒng)的有用數(shù)據(jù)為再次的攻擊做好工作鋪墊。對(duì)于逃避檢測(cè)這個(gè)方面，攻擊者可以破壞日志，對(duì)系統(tǒng)漏洞進(jìn)行慢速攻擊以及插入等方式躲避系統(tǒng)的檢測(cè)，這是他們能利用的多種有效手段。這些方式都能夠很好的將自己隱藏起來不被檢測(cè)到，任意攻擊系統(tǒng)都不是很困難的事情，很難發(fā)現(xiàn)他們留下的痕跡記錄。

1.2入侵檢測(cè)的定義

針對(duì)計(jì)算機(jī)系統(tǒng)的安全審核，十分有必要設(shè)計(jì)入侵檢測(cè)這一環(huán)節(jié)，這也是為了能更好的對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)防護(hù)。引入入侵檢測(cè)技術(shù)能夠使得計(jì)算機(jī)系統(tǒng)中的配置安全系數(shù)提高，對(duì)于網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常狀況能夠及時(shí)發(fā)現(xiàn)，并作出正確的解決反映，對(duì)于存在與計(jì)算機(jī)系統(tǒng)中違反安全規(guī)則的行為及時(shí)檢測(cè)出來。這也是入侵檢測(cè)的基本原理作用，這也主要通過收集分析大量的網(wǎng)絡(luò)行為，審計(jì)數(shù)據(jù)才能夠進(jìn)行的。通俗來說，入侵檢測(cè)就是一項(xiàng)防護(hù)技術(shù)，它能夠主動(dòng)防護(hù)，針對(duì)一些錯(cuò)誤操作，內(nèi)外出現(xiàn)的攻擊行為能夠及時(shí)檢測(cè)出來并制止保護(hù)，大大減少計(jì)算機(jī)系統(tǒng)所受到傷害的風(fēng)險(xiǎn)。

1.3入侵檢測(cè)的分類

如果根據(jù)檢測(cè)技術(shù)方面將入侵檢測(cè)分類的話，一般情況下分為誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù)這兩類。異常檢測(cè)技術(shù)是將假設(shè)入侵的行為全設(shè)定為是異常特性的，它是基于行為的入侵檢測(cè)，而誤用檢測(cè)技術(shù)是定位與一些攻擊簽名，對(duì)模式進(jìn)行攻擊的行為，這種檢測(cè)技術(shù)是基于知識(shí)層面的。如果根據(jù)監(jiān)測(cè)數(shù)據(jù)來源分類的話，分為基于網(wǎng)絡(luò)，主機(jī)以及兩者的入侵檢測(cè)。這些檢測(cè)方式各有優(yōu)缺點(diǎn)，可以適當(dāng)進(jìn)行取長(zhǎng)補(bǔ)短，所以是將三者融合兼?zhèn)涞姆植际较到y(tǒng)保護(hù)效果最好。分層式、分布式以及集中式的檢測(cè)技術(shù)是依照網(wǎng)絡(luò)架構(gòu)分類的，如果是要分析相應(yīng)的分層數(shù)據(jù)，分層式檢測(cè)系統(tǒng)則是最佳選擇，它能夠多方面的檢測(cè)數(shù)據(jù)，實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全，對(duì)升級(jí)系統(tǒng)有較大的幫助。

2入侵檢測(cè)技術(shù)方法及發(fā)展

2.1入侵檢測(cè)技術(shù)方法

對(duì)于常用的入侵技術(shù)檢測(cè)方法有很多種，包括概率統(tǒng)計(jì)異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、專家系統(tǒng)誤用檢測(cè)等。關(guān)于概率統(tǒng)計(jì)異常檢測(cè)中，它是根據(jù)用戶歷史或者之前的證據(jù)來建模的，根據(jù)用戶的使用情況用有效的系統(tǒng)進(jìn)行檢測(cè)，這樣可以得到針對(duì)用戶行為的系統(tǒng)內(nèi)部概率模型，在這過程中如果有出現(xiàn)異常情況則會(huì)啟動(dòng)相應(yīng)的程序，對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控跟蹤。對(duì)于專家系統(tǒng)誤用檢測(cè)能夠更加有效的對(duì)一些入侵行為進(jìn)行檢測(cè)，在建立專家系統(tǒng)過程中，需要注意利用相關(guān)的安全專家知識(shí)，用If-Then 或者更為精細(xì)的復(fù)合結(jié)構(gòu)規(guī)則進(jìn)行表達(dá)，不能忽略知識(shí)庫的完整性，這就需要審計(jì)記錄保持實(shí)時(shí)的完善性。

2.2發(fā)展智能化的入侵檢測(cè)

智能化的入侵檢測(cè)主要是通過智能化的方式例如模糊算法、神經(jīng)網(wǎng)絡(luò)等來對(duì)入侵特征進(jìn)行識(shí)別。大體上來說利用智能檢測(cè)功能的檢測(cè)軟件或者模塊，將有效算法合理結(jié)合其中，讓方案的解決得到最大科學(xué)高效化。這樣也能更有效的提高網(wǎng)絡(luò)的安全系數(shù)，減少外來信息入侵的可能性。此外在研究智能化的入侵檢測(cè)技術(shù)中，需要在自學(xué)能力以及適應(yīng)能力方面特別注意培養(yǎng)，這也有利于加快入侵檢測(cè)技術(shù)朝智能化的順利發(fā)展。

2.3發(fā)展全面的安全防御方案

在網(wǎng)絡(luò)安全的發(fā)展過程中，對(duì)于安全工程風(fēng)險(xiǎn)管理的理論需要更好的把握利用，將這作為一項(xiàng)完整的工程來執(zhí)行。對(duì)網(wǎng)絡(luò)進(jìn)行全面評(píng)估過程中，不能只考慮到入侵檢測(cè)這一方面，隨著科技的進(jìn)步，攻擊者的方法也層出不窮，需要在防火墻、網(wǎng)絡(luò)構(gòu)架這些方面進(jìn)行重視，以及結(jié)合病毒防護(hù)，建立更好的管理機(jī)制，發(fā)展全面的安全防御方案，更好的檢測(cè)抵御外來入侵，保護(hù)網(wǎng)絡(luò)安全。

3結(jié)語

在網(wǎng)絡(luò)技術(shù)飛快發(fā)展的今天，網(wǎng)絡(luò)一方面為人們生活帶來意想不到的變化，另一方面也威脅著網(wǎng)絡(luò)用戶的信息安全，用戶的信息一旦泄露將造成不可預(yù)計(jì)的損失，也正如此在維護(hù)計(jì)算機(jī)系統(tǒng)安全中入侵檢測(cè)技術(shù)扮演著越來越重要的角色，它能更好的實(shí)時(shí)防護(hù)系統(tǒng)，入侵檢測(cè)技術(shù)也將向智能化方面發(fā)展，建立更全面的安全防御方案，提高計(jì)算機(jī)系統(tǒng)的安全系數(shù)的同時(shí)也是更好的維護(hù)了用戶的隱私。

參考文獻(xiàn)

[1]袁其帥.基于人工免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用與研究[J].科技通報(bào)，2014（11）.

[2]葛?；?基于動(dòng)態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].電子與信息學(xué)報(bào)，2013（11）.