關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文(2)

　　關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文篇二

　　網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)研究

　　摘 要：本文首先對(duì)在網(wǎng)絡(luò)安全防護(hù)中使用入侵檢測(cè)技術(shù)的必要性進(jìn)行了分析，然后對(duì)入侵檢測(cè)技術(shù)的分類狀況做了簡(jiǎn)要描述，進(jìn)而對(duì)不同分類下的入侵檢測(cè)技術(shù)進(jìn)行了研究和討論。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;入侵檢測(cè)

　　中圖分類號(hào)：TP393.08

　　互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式，但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升，針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵行為也迅猛增多，這種入侵行為不僅可能會(huì)對(duì)用戶計(jì)算機(jī)傳輸和存儲(chǔ)的數(shù)據(jù)造成破壞，還可能會(huì)帶來重大的經(jīng)濟(jì)損失，因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行入侵檢測(cè)，采取必要的網(wǎng)絡(luò)安全防護(hù)措施保障網(wǎng)絡(luò)計(jì)算機(jī)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一。

　　1 入侵檢測(cè)技術(shù)應(yīng)用的必要性分析

　　互聯(lián)網(wǎng)具有高度的開放性和自由性，而接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)或軟件不可能絕對(duì)安全，為保障計(jì)算機(jī)用戶數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性，就必須采用必要的安全防護(hù)措施。目前常用的安全防護(hù)措施有對(duì)系統(tǒng)進(jìn)行完善、對(duì)數(shù)據(jù)進(jìn)行加密、執(zhí)行訪問控制等。但是就目前技術(shù)發(fā)展來看，第一種措施在技術(shù)層面很難實(shí)現(xiàn);第二種措施短期內(nèi)可對(duì)數(shù)據(jù)進(jìn)行保護(hù)，但是加密技術(shù)本身實(shí)現(xiàn)過程中存在一些問題，被破解的可能性相對(duì)較高;第三種措施會(huì)在一定程度上降低網(wǎng)絡(luò)用戶的使用效率。

　　綜合來看，可以應(yīng)用較為容易實(shí)現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能?；谌肭謾z測(cè)技術(shù)構(gòu)建的入侵檢測(cè)系統(tǒng)即為這樣一類系統(tǒng)，系統(tǒng)模型如圖1所示。其可以主動(dòng)對(duì)用戶網(wǎng)絡(luò)中存在的行為進(jìn)行實(shí)時(shí)檢測(cè)，從中識(shí)別入侵行為和入侵對(duì)象，進(jìn)而采用適當(dāng)?shù)陌踩雷o(hù)措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全。因此，使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全防護(hù)是非常有必要的。

　　2 入侵檢測(cè)技術(shù)分類

　　目前常用的入侵檢測(cè)技術(shù)可分為兩種類型：異常入侵檢測(cè)相關(guān)技術(shù)和無用入侵檢測(cè)相關(guān)技術(shù)。前者會(huì)對(duì)用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計(jì)算機(jī)的資源利用情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并按照一定的描述方式將所檢測(cè)到的行為進(jìn)行分類，區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為，進(jìn)而根據(jù)分析結(jié)果確認(rèn)是否執(zhí)行安全防護(hù)相關(guān)策略;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式對(duì)網(wǎng)絡(luò)行為進(jìn)行入侵檢測(cè)，進(jìn)而篩選出對(duì)用戶不理的行為，并執(zhí)行相應(yīng)的安全防護(hù)策略保護(hù)網(wǎng)絡(luò)用戶的安全。

　　3 入侵檢測(cè)技術(shù)

　　3.1 異常入侵檢測(cè)技術(shù)

　　異常入侵檢測(cè)技術(shù)的核心思想在于構(gòu)建異常模型，然后以該模型作為判斷依據(jù)，查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動(dòng)子集。

　　(1)基于特征選擇的入侵檢測(cè)技術(shù)。該技術(shù)首先會(huì)在異常活動(dòng)度量中選出一組能夠檢測(cè)出入侵行為的度量，將其構(gòu)成入侵行為特征集，然后根據(jù)該特征集對(duì)潛在的入侵威脅進(jìn)行預(yù)測(cè)或?qū)σ阎娜肭中袨檫M(jìn)行分類。理想的入侵行為特征集應(yīng)該具有實(shí)時(shí)特性，并能夠正確的區(qū)分異常活動(dòng)和入侵活動(dòng)。

　　若與入侵行為有關(guān)的度量有n個(gè)，則它們所能夠構(gòu)成的子集數(shù)可達(dá)2n個(gè)，這個(gè)子集數(shù)量是非常龐大的，因而最佳特征集是無法通過窮舉法得到的，為解決該問題，可以使用遺傳算法來簡(jiǎn)化特征集的尋找過程。

　　(2)基于貝葉斯推理的入侵檢測(cè)技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)。若在某一時(shí)刻時(shí)入侵檢測(cè)的測(cè)量集由A1到An總共n個(gè)相互獨(dú)立的測(cè)量量組成，每個(gè)變量均用1來表示異常，用0來表示正常，若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊，則可以依照貝葉斯定理得出不同側(cè)測(cè)量量下的入侵攻擊發(fā)生概率，即I的可信度：

　　根據(jù)上述公式可以推導(dǎo)得到下述用于檢測(cè)入侵行為的判斷公式：

　　從上式中可以看到，只要獲得入侵先驗(yàn)概率、異常測(cè)量值以及入侵發(fā)生時(shí)刻各測(cè)量到的異常概率即可對(duì)入侵行為進(jìn)行判斷，確定網(wǎng)絡(luò)入侵威脅。

　　(3)基于貝葉斯聚類的入侵檢測(cè)技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進(jìn)行聚類分析后對(duì)異常用戶或異常行為等進(jìn)行區(qū)分和判定，確認(rèn)是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對(duì)給定的數(shù)據(jù)進(jìn)行搜索和分類，從而得到最理想的分類數(shù)、用戶組群以及用戶特征集等子類信息，若能夠配合在線檢測(cè)相關(guān)技術(shù)可以很好的實(shí)現(xiàn)入侵行為的檢測(cè)。但是需要注意的是，分類實(shí)現(xiàn)所使用的方法為自動(dòng)分類法，該分類法在異常閾值選取方面存在較大的難度。

　　(4)基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大，數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進(jìn)行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對(duì)入侵行為進(jìn)行檢測(cè)可以從已知的、可記錄的數(shù)據(jù)流中進(jìn)行內(nèi)容提取，查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系，并用提取結(jié)果對(duì)異常入侵和已知入侵等行為進(jìn)行檢測(cè)?？捎梅治鰯?shù)據(jù)庫(kù)越大，則入侵檢測(cè)效果越好。

　　3.2 誤用入侵檢測(cè)技術(shù)

　　誤用入侵檢測(cè)以已知的或已觀察到的入侵行為和入侵情況作為參照模式對(duì)入侵行為進(jìn)行模式對(duì)比，若入侵行為與參照模式相匹配則可以認(rèn)為該網(wǎng)絡(luò)中存在誤用入侵行為，若模式不匹配則認(rèn)為該網(wǎng)絡(luò)中不存在無用入侵行為?？梢姡摍z測(cè)技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測(cè)效果的好壞。

　　誤用入侵檢測(cè)常用技術(shù)有基于條件概率的入侵檢測(cè)技術(shù)、基于狀態(tài)遷移分析的入侵檢測(cè)技術(shù)以及基于鍵盤監(jiān)控的入侵檢測(cè)技術(shù)等，這些技術(shù)核心思想是相同的，區(qū)別在于模式建立的手段和方法。

　　4 總結(jié)

　　隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛，針對(duì)網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢(shì)。用戶使用網(wǎng)絡(luò)時(shí)，一方面要進(jìn)一步完善操作系統(tǒng)和相關(guān)軟件，另一方面則需要根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測(cè)防護(hù)策略，同時(shí)應(yīng)用其他多種網(wǎng)絡(luò)安全防護(hù)措施。這樣才能最大程度的保護(hù)用戶的網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)：

　　[1]蔣建春，馬恒太，任黨恩，卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測(cè)：研究綜述[J].軟件學(xué)報(bào)，2000，11(11).

　　[2]劉長(zhǎng)騫.K均值算法改進(jìn)及在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)仿真，2011，3.

　　[3]黨倩，駱嘉偉，王東.一種基于云理論的異常檢測(cè)算法研究[J].計(jì)算機(jī)應(yīng)用研究，2009，10.

　　作者簡(jiǎn)介：王龍(1982-)，男，湖北荊州市人，北京航空航天大學(xué)研究生，北京神舟航天軟件技術(shù)有限公司某事業(yè)部副總經(jīng)理，工程師。研究方向：軟件工程。

　　作者單位：北京神舟航天軟件技術(shù)有限公司，北京 100094

　　
看了“關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)論文”的人還看：

1.孤立點(diǎn)分析在防火墻入侵檢測(cè)的研究論文

2.網(wǎng)絡(luò)安全技術(shù)論文1000字

3.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

4.關(guān)于網(wǎng)絡(luò)安全的論文

5.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇