計算機網路入侵檢測技術論文
隨著計算機網路技術的飛速發展,計算機網路的應用變得非常廣泛,因此,計算機網路的安全問題也就成為了當前網路管理者們最為關注的問題。下面是由小編整理的,謝謝你的閱讀。
篇一
淺談計算機網路入侵檢測技術
摘要:隨著計算機網路技術的飛速發展,計算機網路的應用變得非常廣泛,因此,計算機網路的安全問題也就成為了當前網路管理者們最為關注的問題。該文主要分析了目前運用比較廣泛的一種計算機網路安全技術―入侵檢測技術,並將其與防火牆技術的有效結合,大大提高了網路安全的防禦能力。
關鍵詞:計算機網路;網路安全;入侵檢測;防火牆
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044201208-1749-03
Discussion on Computer Network Intrusion Detection Technology
QIU Jing
Hunan Communication Polytechnic, Changsha 410004, China
Abstract: With the rapid development of computer network technology, the application of computer network has been very widespread. Therefore, the computer network security has become the major concern of current network managers. This paper mainly analyzes a widely used computer network security technology-intrusion detection technology and effectively incorporates it with firewall technology, which greatly improves the network security defense ability.
Key words: computer network; Network security; intrusion detection; firewall
隨著計算機網路技術的飛速發展,其應用領域也變得越來越廣泛,幾乎滲透到了人們的工作和日常生活當中,給人類的生活帶來了重大的改變。但飛速的網路發展給人類帶來方便的同時,也帶來了很大的網路安全隱患。網路安全問題也變得日益嚴重,每年因網路安全問題帶來的損失巨大,網路病毒的傳播、網路釣魚網站的誘導以及黑客的木馬攻擊等給廣大的網民帶來了很大的困擾。因此,網路安全技術成為了當前必須引起重視的問題。傳統的網路安全技術主要有防火牆技術、資料加密技術等,這些網路安全技術是一種基於被動的網路安全技術,主要阻止一些來自外部的網路攻擊。而入侵檢測技術是一種基於主動防禦的網路安全技術,能有效的阻止來自網路內部的攻擊,有效彌補了傳統網路安全技術的不足。
1計算機網路入侵檢測概述
1.1入侵檢測定義
入侵檢測IDS,是通過監控和收集計算機網路系統中的某些關鍵點資訊,並對這些資訊進行歸納分析來檢測入侵者的企圖。直觀的說,就是通過識別入侵行為,瞭解入侵者的意圖和目的,網路管理員根據這些入侵資訊做出相應的防範措施,從而免受系統遭受到不必要的損失。因此,它是一種主動防禦的安全措施,能夠有效的減少系統被入侵的可能性。
1.2入侵檢測分類
目前的入侵檢測系統主要有兩類:基於誤用的入侵檢測和基於異常的入侵檢測。基於誤用的入侵檢測主要是通過模式匹配方法來檢測入侵行為。基於異常的入侵檢測主要是通過檢測系統當前行為與正常行為存在一定程度的偏差時,就判斷系統已受到了攻擊。基於誤用的入侵檢測的優點是檢測出已知的攻擊準確率高,缺點是不能發現未知攻擊。異常檢測的優點是可以檢測到未知攻擊,缺點是誤報率較高。
2入侵檢測系統結構分析
入侵檢測系統的結構主要由四大部分組成:資料收集裝置、檢測器、知識庫、控制器。如圖1所示。
資料收集裝置主要負責收集系統狀態資訊的相關資料,收集完成後傳遞給檢測器;檢測器主要檢測和分析入侵的企圖和目的,併發出警報訊號;知識庫主要提供一些資料資訊的支援;控制器通過接收到的警報訊號,對其進行分析和研究,做出自動或人工的反應動作,即根據入侵資訊來做出相應的防範措施。
3入侵檢測系統存在的問題
入侵系統技術雖然是目前應用比較廣泛的網路安全防範技術,但還存在著一些問題,主要體現在以下幾個方面:
圖1入侵檢測系統結構示意圖
3.1誤報和漏報率比較高
當前入侵檢測系統的主要問題就是誤報和漏報,由於入侵檢測系統的檢測精度不高,從而增大了誤報率和漏報率。基於誤用的入侵檢測的誤報和漏報率雖然相對較低,但它又不能完成對未知攻擊的檢測;基於異常的入侵檢測雖然能夠解決對未知攻擊的檢測這一問題,但它的誤報和漏報率比較高,所以都存在著一些不足之處。
3.2準確定位和處理機制存在不足
入侵檢測系統只能識別IP地址,並不能對IP地址定位,也就不能識別入侵資料資訊的來源。一旦檢測出攻擊事件,入侵檢測系統就通過關閉網路出口以及伺服器的某些埠,這樣雖然能有效的阻止入侵者的攻擊,但同樣會影響到其他正常使用者的訪問,從而缺乏有效的處理機制。
3.3系統性能存在不足
如果伺服器在大流量訪問的衝擊或多IP分片的情況下,很有可能造成入侵檢測系統的丟包甚至癱瘓。由於入侵檢測主要依賴於已有的一些經驗,所以與理想的效果還存在著一些差距。儘管目前的入侵檢測方法繁多,但如何將它們成熟的運用起來還是一個很大的挑戰,也是需要當前網路安全工作者們深入研究和探討的重要課題。根據網路安全技術發展的需要,主要研究的方向應當是:入侵檢測系統的標準化、各種入侵檢測系統的構架、入侵檢測系統的智慧化以及與其他網路安全技術相結合的運用等。除了完善這些傳統的技術引數以外,還需要加強新技術的開發和研究,才能使得該產品保持長久的市場競爭力。
4入侵檢測與防火牆結合的應用研究
4.1入侵檢測與防火牆的互動執行
設計一個有效的安全系統,至少需要防護、檢測和響應三個部分。這三個部分需要實現基於時間的簡單關係。也就是要求檢測系統在入侵者尚未突破防禦階段就能檢測出入侵者的攻擊企圖,一旦檢測成功,響應部分作出相應的處理。這種模式雖然不能確保有效率達到百分之百,但如果檢測足夠快,響應足夠及時準確,防護系統就能在攻擊者入侵系統之前,及時發現並作出相應的保護措施,這樣就能做到對整個系統安全的有效防禦。我們可以通過防火牆一類的手段來做防護,入侵檢測手段來做檢測,當網路系統得知入侵檢測系統檢測到有攻擊者入侵時,便會作出相應的反應,這時可以由系統自動或網路管理員手動的方式來針對入侵資訊作出有效的防禦。也就是說,入侵檢測與防火牆的互動執行,可以實現一個比較理想的安全防範體系,有效彌補了傳統安全技術不足。其互動邏輯圖如2所示。
圖2互動邏輯示意圖
4.2入侵檢測與防火牆結合的設計框架
首先,我們來設計檢測器設定的位置,入侵檢測既可以放在防火牆之外也可以放在防火牆之內。例如圖3給出了將IDS放在防火牆之內的設定。
圖3 IDS置於防火牆之內示意圖
在設計的過程當中,並不只是將入侵檢測系統和防火牆系統進行簡單的疊加,而是結合兩者的功能和特點來建立一個有效的網路安全防範系統。可以通過結合兩者功能的優點,互相彌補其不足,由入侵檢測系統來輔助防火牆系統,具體設計如圖4所示。
圖4 IDS與防火牆結合設計示意圖
5總結
入侵檢測技術雖然在網路安全技術中是一項非常重要的技術手段,但將其單獨的運用在網路安全防範系統當中,存在著很多的不足之處。因此,應當將防火牆技術與入侵檢測系統結合互動的使用,這樣的組合比以前單一的技術都有了較大的提高,網路的防禦安全能力大大提高,防禦系統才能成為一道更加堅固的圍牆。
參考文獻:
[1]胡振昌.網路入侵檢測原理與技術[M].北京:北京理工大學出版社,2005.
[2]鄭曉霞. BP網路安全技術的研究[J].電腦知識與技術,2009,535:9947-9951.
[3]李旺.分散式網路入侵檢測系統Neptune的設計與實現[J].軟體學報,2009,16:5-7.
[4]董輝.淺析網路入侵與攻擊型別[J].電腦知識與技術,2010,0633:9231-9234.
點選下頁還有更多>>>
計算機網路技術論文賞析