入侵检测系统分类法的研究.pdfVIP

入侵检测系统分类法研究 陈晓炜 (湖北工业大学计算机学院武汉430068) (bah)，facer辔21cn．com) 的IDS分类法进行了介绍和简要分析。最后通过分析现状对IDS的发展趋势进行了探讨。 关键词入侵检测系统分类学网络安全 A ResearchinIntrusion TaxonomyTechnology Detection Systems Chen Xiaowei to the introducethecurrentIDS andthe Abstract：According oflDS，we developmentoftaxonomy taxonomy conlnlonIDS then aintrnduetionand the give about of1DS classificationand simpleanalysk taxonomy mM．In discussaboutthe trend by conclusion,we oftheIDS developed development taxonomy． 1．入侵检测系统简介 入侵检测是指通过对计算机网络或计算机系统种的若干关键点收集信息并对其进行分析、从中发现 网络或系统种是否有违反安策略的行为和被攻击的迹象，并能对攻击行为做出响应【1I。进行入侵检测的 在给美国空军写的技术报告中指出，审计记录可以用于识别计算机误用，第一次详细阐述了入侵检测的 等人开发出了NSM(Network Security 为审计数据来源，网络入侵检测从此诞生I“。从此，IDS分为基于网络的IDS和基于主机的IDS。 2．分类法简介及IDS分类法现状 在我们进行IDS分类法讨论之前，我们必须对分类法和分类这两个术语进行定义。 分类法(Taxonomy)——对科学的分类进行的_般原理上的研究，也可以翻译为分类学。 分类(Classification)——根据已有的标准进行系统化的组织安排，分组或者归类。 我们认为对其进行定义是必要的，因为这个两个术语经常被搞混淆，尤其是在现存对IDS、攻击以 及脆弱性的分类法和分类上。 1999年由Debar等人提出的分类法也许可以说是其中第一个真正IDS分类法的文章。其他发表的分 SOUW：elocation)和检测方法(detectionmethod)。 类项是审计源定位(audR 在Debar等人修订的1DS分类法中考虑了由1DS实现的模式检测(detection paradigm)。 目前国内外讨论IDS分类法的相关文献极少。很多论文在讨论分类法的时候主要重点还是放在IDS 1032 笋分类．I-,而忽视了分类法的研究，或者没有从系统的分类学的角度进行阐述，缺乏应有的理论深度。 垫墨搴想对IDS这个网络安全领域中的重要分支形成清晰的认识，那么对其研究一个好的分类法是非常 3．IDS分类 在提出新的分类法之前，我们需要对以前的分类方法进行一个简要的回顾。 体系结拇分类圜，IDS分为集中式、等级式和协作式三种。根据检测对象划分