網(wǎng)絡(luò)入侵檢測系統(tǒng)研究論文

　　1網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展

　　1.1加密

　　對于計算機網(wǎng)絡(luò)中的加密，其實就是比較基本的一種安全機制，是使用數(shù)學(xué)函數(shù)來處理不加密的一些關(guān)鍵信息，并且完成信息加密的這樣過程。依據(jù)不一樣的密鑰分發(fā)方法，還有達成加密機制分為兩種類型，其中包括有私鑰加密以及公鑰加密。這是能夠用來數(shù)據(jù)傳輸以及存儲中，還能夠避免一些不授權(quán)者的非法讀取的信息。然而，它無法在前面的信息加密之前或者是之后來加密保護，而是要依賴于密鑰的一個管理技術(shù)。

　　1.2數(shù)字簽名

　　數(shù)字前面關(guān)鍵就在于可以提供拒絕識別功能，也就是說，第三方?jīng)]有辦法去偽造發(fā)件人去完成數(shù)據(jù)的發(fā)送，所以說發(fā)送方在發(fā)送具體數(shù)據(jù)之后沒法否認(rèn)。數(shù)字簽名一般來說使用公鑰來完成，對于簽名者來說可以通過用密鑰加密，并且驗證方能夠用簽名者的公鑰來完成解密簽名數(shù)據(jù)操作，并且能夠確定接收到的信息是否是錯誤的。

　　1.3防火墻系統(tǒng)

　　防火墻系統(tǒng)也就是把安全戰(zhàn)略轉(zhuǎn)化為安全控制操作，對于不一樣的信任級別或者是不一樣的安全級別網(wǎng)絡(luò)設(shè)置具體安全邊界，檢查網(wǎng)絡(luò)數(shù)據(jù)包或者是具體服務(wù)的一些請求，可以較為有效地控制內(nèi)部網(wǎng)絡(luò)或者是外部網(wǎng)絡(luò)間訪問或者是數(shù)據(jù)的傳輸，進而能夠完成保護內(nèi)部網(wǎng)絡(luò)信息不會因未經(jīng)授權(quán)的用戶限制了內(nèi)部這些用戶的訪問限制。不過對于防火墻系統(tǒng)來說，也是有局限性：諸如防火墻無法在沒有經(jīng)過防火墻入侵，也就是系統(tǒng)可以繞過性攻擊。防火墻很難實現(xiàn)防范惡意攻擊或者是一些內(nèi)部用戶的誤操作行為發(fā)生。對于防火墻的配置和管理等等都比較復(fù)雜，容易導(dǎo)致安全漏洞的發(fā)生。

　　2入侵檢側(cè)系統(tǒng)的分類

　　2.1基于主機的入侵檢測系統(tǒng)及特點

　　對于主機的入侵檢測系統(tǒng)能夠把一個主機上面得到數(shù)據(jù)作為計算機網(wǎng)絡(luò)安全中入侵系統(tǒng)分析的數(shù)據(jù)源，另外基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠從互聯(lián)網(wǎng)中得到一些數(shù)據(jù)來當(dāng)成是數(shù)據(jù)源。一般來說基于主機的這樣入侵檢測系統(tǒng)只可以檢測到一個主機的系統(tǒng)，但是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠檢測多個主機系統(tǒng)，對于較多分布在不同網(wǎng)段的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠一起工作，從而實現(xiàn)更加強大的入侵檢測的效果。計算機網(wǎng)絡(luò)安全系統(tǒng)中，對于主機的入侵檢測系統(tǒng)檢測模塊位于被保護系統(tǒng)，利用提取這些運行數(shù)據(jù)且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統(tǒng)現(xiàn)在的不足有，這個入侵檢測取決于整個系統(tǒng)的可靠性，它需要系統(tǒng)本身有基本的安全特性，然后你可以提取這些入侵信息。

　　2.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

　　計算機網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以利用網(wǎng)絡(luò)監(jiān)視來完成數(shù)據(jù)的提取。在工作中，局域網(wǎng)通常使用以太網(wǎng)協(xié)議。對于這個協(xié)議期間主機子網(wǎng)無線的數(shù)據(jù)傳輸方法，沒一臺的主機能夠發(fā)送數(shù)據(jù)包，還可以通過子網(wǎng)完成廣播，其實就是說，對于每一臺主機發(fā)送以及接收數(shù)據(jù)能夠收到同一子網(wǎng)內(nèi)的其他主機數(shù)據(jù)。在通常的環(huán)境中，每個到來的主機網(wǎng)卡的數(shù)據(jù)包會先完成過濾，一般到目標(biāo)地址是本機或者是廣播地址的數(shù)據(jù)包接收緩沖區(qū)，把其他的這些數(shù)據(jù)包丟棄，所以說，在通常的情況下，主機的網(wǎng)絡(luò)性能就是關(guān)心和自己有關(guān)的一些數(shù)據(jù)包，不過設(shè)置網(wǎng)卡接收模式正確過濾策略能夠完成網(wǎng)卡過濾方式的變動，使網(wǎng)卡再接收所有的數(shù)據(jù)包這一時期之后，不管這些包的最后目標(biāo)是否是主機。對于卡的接收模式被叫做混合模式，大多數(shù)卡將提供這些設(shè)置，所以說，必要時，合理設(shè)置網(wǎng)卡可以通過這段時間的所有信息的交流，完成網(wǎng)絡(luò)監(jiān)控的效果。

　　3網(wǎng)絡(luò)入侵檢測系統(tǒng)需要解決的關(guān)鍵技術(shù)

　　3.1入侵檢測模塊間的'協(xié)作

　　入侵檢測模塊的合作關(guān)鍵就是對不同檢測模塊之間數(shù)據(jù)共享的解析，同時對模塊間增強功能，利用合作可以達成工作時無法實現(xiàn)的具體功能。分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)的框架結(jié)構(gòu)、功能模塊的異構(gòu)性，數(shù)據(jù)檢測系統(tǒng)還有探測器分布在網(wǎng)絡(luò)的情況，同時繼承這些不同的開發(fā)人員研制，用不同的具體檢測機制，還有入侵檢測功能模塊運行在各異的系統(tǒng)以及不一樣的檢測子系統(tǒng)，還要去考慮它們之間的這些數(shù)據(jù)共享以及協(xié)作等等，還需要去提供分布式數(shù)據(jù)采集、并且利用數(shù)據(jù)接口來完成不一樣的檢測器之間的互操作性，考慮分布在整個組織在分布式入侵檢測系統(tǒng)和探測器測試結(jié)果融合技術(shù)。對于分布式數(shù)據(jù)共享也應(yīng)該是對收集到的數(shù)據(jù)格式完成一個轉(zhuǎn)換，從而能夠保證這些數(shù)據(jù)的可用性。這些關(guān)鍵是涉及到網(wǎng)絡(luò)入侵檢測系統(tǒng)的一些功能模塊之間的合作機制還有技術(shù)，其中包括計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的具體通信機制，數(shù)據(jù)預(yù)處理和數(shù)據(jù)融合技術(shù)以及功能模塊間的協(xié)作機制等等。

　　3.2入侵檢測數(shù)據(jù)分析的層次性

　　即使對于各種入侵檢測系統(tǒng)概念是一樣的：不過整體來說都是通過探測器還有分析儀和用戶界面來構(gòu)成的。入侵檢測系統(tǒng)在特定方法的基礎(chǔ)上，通過分析數(shù)據(jù)和收集數(shù)據(jù)，這些方面是非常不同的。每一種的入侵檢測系統(tǒng)的分析數(shù)據(jù)源上有水平，從入侵檢測系統(tǒng)基于應(yīng)用程序跨多個網(wǎng)絡(luò)入侵檢測系統(tǒng)，來完成這些分析數(shù)據(jù)以及監(jiān)控的能力逐漸增強，范圍也不斷地擴大，并且這入侵檢測系統(tǒng)數(shù)據(jù)可以是源于水平不高于它的入侵檢測系統(tǒng)的輸出。其實就是代表，入侵檢測系統(tǒng)檢測的具體結(jié)果以及輸出能夠在水平不低于其入侵檢測系統(tǒng)使用和進一步的具體分析。

　　4結(jié)語

　　計算機網(wǎng)絡(luò)安全中的入侵檢測系統(tǒng)是非常關(guān)鍵的環(huán)節(jié)，能夠有效彌補防火墻存在的不足，是有效的防護技術(shù)，在對計算機網(wǎng)絡(luò)以及計算機系統(tǒng)中的一些關(guān)鍵點收集信息并解析。通過監(jiān)視主機系統(tǒng)或者是網(wǎng)絡(luò)上每個用戶活動，進而去發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)中存在的違反安全策略入侵行為。通常來說入侵檢測系統(tǒng)是根據(jù)數(shù)據(jù)源分為基于主機和網(wǎng)絡(luò)這兩種形式，本課題探究的入侵檢測技術(shù)關(guān)鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統(tǒng)已經(jīng)收到了廣泛的重視，不過入侵檢測技術(shù)現(xiàn)在還是在發(fā)展過程。所以本課題中對計算機網(wǎng)絡(luò)安全中入侵檢測技術(shù)進行了全面多角度探究。

【網(wǎng)絡(luò)入侵檢測系統(tǒng)研究論文】相關(guān)文章：

網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計思路論文04-20

網(wǎng)絡(luò)信息理入侵檢測技術(shù)研究論文04-17

網(wǎng)絡(luò)檢測論文03-12

網(wǎng)絡(luò)安全混合型入侵檢測系統(tǒng)設(shè)計研究論文04-15

基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究論文04-14

基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究分析論文04-14

干線網(wǎng)絡(luò)規(guī)劃設(shè)計系統(tǒng)研究論文04-12

基于數(shù)據(jù)流SFCM挖掘的入侵檢測系統(tǒng)模型論文04-29

基于 NTP 的航天測控網(wǎng)絡(luò)對時系統(tǒng)研究論文04-17