入侵检测技术研究概述.docx

入侵检测技术研究概述 入侵检测技术探讨概述入侵检测技术探讨概述郭风(酒钢(集团)检修工程公司系统所，甘肃嘉峪关735100摘要：入侵检测是爱护信息平安的重要途径，是一种新的动态平安防卫技术，它是继防火墙之后的其次道平安防线。介绍入侵检测的相关概念，总结了入侵检测系统的功能、分类及入侵检测的过程，并对入侵检测的方法进行了简要分析，为进一步探讨供应参考。关键词：入侵检测；入侵检测系统；检测过程；检测方法中图分类号：TV31如何建立平安而又健壮的网络系统，保证重要信息的平安性，已经成为探讨的焦点。以往采纳的方式多是防火墙的策略，它可以防止利用协议漏洞、源路由、地址仿冒等多种攻击手段，并供应平安的数据通道，但是它对于应用层的后门，内部用户的越权操作等导致的攻击或窃取，破坏信息却无能为力。另外，由于防火墙的位置处在网络中的明处，自身的设计缺陷也难免会暴露给众多的攻击者，所以仅仅凭借防火墙是难以抵挡多种多样层出不穷的攻击的，这种静态的平安技术自身存在着不行克服的缺点。为了保证网络系统的平安，就须要有一种能够刚好发觉并报告系统中未授权或异样现象的技术，即入侵检测技术。1入侵检测的基本概念入侵检测是指“通过对行为、平安日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。”入侵检测是检验和响应计算机误用的学科，是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发觉网络或系统中是否有违反平安策略的行为和遭到攻击的迹象，同时做出相应。入侵检测技术是为保证计算机系统的平安而设计与配置的一种能够刚好发觉并报告系统中未授权或异样现象的技术，是一种用于检测计算机网络中违反平安策略行为的技术。入侵检测技术可以分为两类：I)滥用检测(MisuseDetection)滥用检测是利用已知的入侵方法和系统的薄弱环节识别非法入侵。该方法的主要缺点为：由于全部已知的入侵模式都被植人系统中，所以，一旦出现任何未知形式的入侵，都无法检测出来。但该方法的检测效率较高。2)异样检测(AnomalyDetection)异样检测是通过检查当前用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或越权操作。该方法的优点是无需了解系统缺陷，适应性较强。但发生误报的可能性较高。2人侵检测系统入侵检测系统(IDS：IntrusionDetectionSystern)是实现入侵检测功能的一系列的软件、硬件的组合。它是入侵检测的详细实现。作为一种平安管理工具，它从不同的系统资源收集信息，分析反映误用或异样行为模式的信息，对检测的行为作出自动的反应，并报告检测过程的结果。入侵检测系统就其最基本的形式来讲，可以说是一个分类器，它是依据系统的平安策略来对收集到的事务状态信息进行分类处理，从而推断出人侵和非入侵行为。入侵检测系统的主要功能有：1)监视、分析用户及系统行为，查找非法用户和合法用户的越权操作；2)系统配置和漏洞的审计检查；3)评估重要系统和数据文件的完整性；4)识别、反应已知攻击的行为模式并报警；5)异样行为模式的统计分析；6)操作系统的审计跟踪管理及违反平安策略的用户行为的识别。21入侵检测系统分类入侵检测系统中的用户行为主要表现为数据形式。依据数据的本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第3页 共3页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页