網(wǎng)絡(luò)入侵檢測技術(shù)論文

網(wǎng)絡(luò)入侵檢測技術(shù)論文

　　網(wǎng)絡(luò)入侵行為不僅可能會對用戶計算機傳輸和存儲的數(shù)據(jù)造成破壞，還可能會帶來重大的經(jīng)濟損失，下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)入侵檢測技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)入侵檢測技術(shù)論文篇一

　　網(wǎng)絡(luò)安全中的入侵檢測技術(shù)研究

　　摘 要：本文首先對在網(wǎng)絡(luò)安全防護中使用入侵檢測技術(shù)的必要性進行了分析，然后對入侵檢測技術(shù)的分類狀況做了簡要描述，進而對不同分類下的入侵檢測技術(shù)進行了研究和討論。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;入侵檢測

　　中圖分類號：TP393.08

　　互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的改變了人們的生活和工作通信方式，但是隨著互聯(lián)網(wǎng)應(yīng)用范圍的拓展和網(wǎng)絡(luò)傳輸信息重要性的不斷提升，針對網(wǎng)絡(luò)計算機的非法入侵行為也迅猛增多，這種入侵行為不僅可能會對用戶計算機傳輸和存儲的數(shù)據(jù)造成破壞，還可能會帶來重大的經(jīng)濟損失，因而對計算機網(wǎng)絡(luò)的行為進行入侵檢測，采取必要的網(wǎng)絡(luò)安全防護措施保障網(wǎng)絡(luò)計算機的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域所面臨的重要問題之一。

　　1 入侵檢測技術(shù)應(yīng)用的必要性分析

　　互聯(lián)網(wǎng)具有高度的開放性和自由性，而接入網(wǎng)絡(luò)的計算機系統(tǒng)或軟件不可能絕對安全，為保障計算機用戶數(shù)據(jù)和系統(tǒng)的完整性、可用性以及保密性，就必須采用必要的安全防護措施。目前常用的安全防護措施有對系統(tǒng)進行完善、對數(shù)據(jù)進行加密、執(zhí)行訪問控制等。但是就目前技術(shù)發(fā)展來看，第一種措施在技術(shù)層面很難實現(xiàn);第二種措施短期內(nèi)可對數(shù)據(jù)進行保護，但是加密技術(shù)本身實現(xiàn)過程中存在一些問題，被破解的可能性相對較高;第三種措施會在一定程度上降低網(wǎng)絡(luò)用戶的使用效率。

　　綜合來看，可以應(yīng)用較為容易實現(xiàn)的安全系統(tǒng)配合使用基于某些安全策略建立起來的安全輔助系統(tǒng)來提升網(wǎng)絡(luò)用戶的安全性能?；谌肭謾z測技術(shù)構(gòu)建的入侵檢測系統(tǒng)即為這樣一類系統(tǒng)，系統(tǒng)模型如圖1所示。其可以主動對用戶網(wǎng)絡(luò)中存在的行為進行實時檢測，從中識別入侵行為和入侵對象，進而采用適當(dāng)?shù)陌踩雷o措施保障網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全。因此，使用入侵檢測技術(shù)對網(wǎng)絡(luò)用戶進行安全防護是非常有必要的。

　　2 入侵檢測技術(shù)分類

　　目前常用的入侵檢測技術(shù)可分為兩種類型：異常入侵檢測相關(guān)技術(shù)和無用入侵檢測相關(guān)技術(shù)。前者會對用戶所在網(wǎng)絡(luò)的異常行為和用戶所使用的計算機的資源利用情況進行實時監(jiān)測，并按照一定的描述方式將所檢測到的行為進行分類，區(qū)分出正常網(wǎng)絡(luò)行為和入侵網(wǎng)絡(luò)行為，進而根據(jù)分析結(jié)果確認是否執(zhí)行安全防護相關(guān)策略;后者則是根據(jù)已知的系統(tǒng)和應(yīng)用軟件的弱點攻擊模式對網(wǎng)絡(luò)行為進行入侵檢測，進而篩選出對用戶不理的行為，并執(zhí)行相應(yīng)的安全防護策略保護網(wǎng)絡(luò)用戶的安全。

　　3 入侵檢測技術(shù)

　　3.1 異常入侵檢測技術(shù)

　　異常入侵檢測技術(shù)的核心思想在于構(gòu)建異常模型，然后以該模型作為判斷依據(jù)，查找和發(fā)現(xiàn)網(wǎng)絡(luò)中存在的入侵性活動子集。

　　(1)基于特征選擇的入侵檢測技術(shù)。該技術(shù)首先會在異?；顒佣攘恐羞x出一組能夠檢測出入侵行為的度量，將其構(gòu)成入侵行為特征集，然后根據(jù)該特征集對潛在的入侵威脅進行預(yù)測或?qū)σ阎娜肭中袨檫M行分類。理想的入侵行為特征集應(yīng)該具有實時特性，并能夠正確的區(qū)分異?；顒雍腿肭只顒印?/p>

　　若與入侵行為有關(guān)的度量有n個，則它們所能夠構(gòu)成的子集數(shù)可達2n個，這個子集數(shù)量是非常龐大的，因而最佳特征集是無法通過窮舉法得到的，為解決該問題，可以使用遺傳算法來簡化特征集的尋找過程。

　　(2)基于貝葉斯推理的入侵檢測技術(shù)。該技術(shù)利用行為的貝葉斯概率值是否超出正常范圍閾值來對網(wǎng)絡(luò)入侵行為進行檢測。若在某一時刻時入侵檢測的測量集由A1到An總共n個相互獨立的測量量組成，每個變量均用1來表示異常，用0來表示正常，若使用I來表示網(wǎng)絡(luò)用戶系統(tǒng)受到入侵攻擊，則可以依照貝葉斯定理得出不同側(cè)測量量下的入侵攻擊發(fā)生概率，即I的可信度：

　　根據(jù)上述公式可以推導(dǎo)得到下述用于檢測入侵行為的判斷公式：

　　從上式中可以看到，只要獲得入侵先驗概率、異常測量值以及入侵發(fā)生時刻各測量到的異常概率即可對入侵行為進行判斷，確定網(wǎng)絡(luò)入侵威脅。

　　(3)基于貝葉斯聚類的入侵檢測技術(shù)。該技術(shù)將具有不同屬性的數(shù)據(jù)進行聚類分析后對異常用戶或異常行為等進行區(qū)分和判定，確認是否存在入侵行為。應(yīng)用貝葉斯聚類算法可以對給定的數(shù)據(jù)進行搜索和分類，從而得到最理想的分類數(shù)、用戶組群以及用戶特征集等子類信息，若能夠配合在線檢測相關(guān)技術(shù)可以很好的實現(xiàn)入侵行為的檢測。但是需要注意的是，分類實現(xiàn)所使用的方法為自動分類法，該分類法在異常閾值選取方面存在較大的難度。

　　(4)基于數(shù)據(jù)挖掘的入侵檢測技術(shù)。隨著數(shù)字信息規(guī)模的逐漸增大，數(shù)據(jù)挖掘技術(shù)被廣泛應(yīng)用于數(shù)據(jù)分析中進行關(guān)聯(lián)性分析。應(yīng)用數(shù)據(jù)挖掘技術(shù)對入侵行為進行檢測可以從已知的、可記錄的數(shù)據(jù)流中進行內(nèi)容提取，查找不同數(shù)據(jù)內(nèi)容之間存在的潛在關(guān)系，并用提取結(jié)果對異常入侵和已知入侵等行為進行檢測?？捎梅治鰯?shù)據(jù)庫越大，則入侵檢測效果越好。

　　3.2 誤用入侵檢測技術(shù)

　　誤用入侵檢測以已知的或已觀察到的入侵行為和入侵情況作為參照模式對入侵行為進行模式對比，若入侵行為與參照模式相匹配則可以認為該網(wǎng)絡(luò)中存在誤用入侵行為，若模式不匹配則認為該網(wǎng)絡(luò)中不存在無用入侵行為?？梢?，該檢測技術(shù)中模式構(gòu)造的準(zhǔn)確度直接決定檢測效果的好壞。

　　誤用入侵檢測常用技術(shù)有基于條件概率的入侵檢測技術(shù)、基于狀態(tài)遷移分析的入侵檢測技術(shù)以及基于鍵盤監(jiān)控的入侵檢測技術(shù)等，這些技術(shù)核心思想是相同的，區(qū)別在于模式建立的手段和方法。

　　4 總結(jié)

　　隨著網(wǎng)絡(luò)應(yīng)用的日趨廣泛，針對網(wǎng)絡(luò)用戶的入侵技術(shù)逐漸呈現(xiàn)出復(fù)雜化、多樣化以及不確定化等發(fā)展趨勢。用戶使用網(wǎng)絡(luò)時，一方面要進一步完善操作系統(tǒng)和相關(guān)軟件，另一方面則需要根據(jù)實際網(wǎng)絡(luò)環(huán)境和用戶需求制定適當(dāng)?shù)娜肭謾z測防護策略，同時應(yīng)用其他多種網(wǎng)絡(luò)安全防護措施。這樣才能最大程度的保護用戶的網(wǎng)絡(luò)安全。

　　參考文獻：

　　[1]蔣建春，馬恒太，任黨恩，卿斯?jié)h.網(wǎng)絡(luò)安全入侵檢測：研究綜述[J].軟件學(xué)報，2000，11(11).

　　[2]劉長騫.K均值算法改進及在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].計算機仿真，2011，3.

　　[3]黨倩，駱嘉偉，王東.一種基于云理論的異常檢測算法研究[J].計算機應(yīng)用研究，2009，10.

　　作者簡介：王龍(1982-)，男，湖北荊州市人，北京航空航天大學(xué)研究生，北京神舟航天軟件技術(shù)有限公司某事業(yè)部副總經(jīng)理，工程師。研究方向：軟件工程。

　　作者單位：北京神舟航天軟件技術(shù)有限公司，北京 100094

點擊下頁還有更多>>>網(wǎng)絡(luò)入侵檢測技術(shù)論文