网络安全中的入侵检测技术.pdfVIP

网络安全中的入侵检测技术 郑小玲 (首都经济贸易大学信息学院．北京100026) 摘要谊文主要介绍了八经栓洲的概念、入经捡漕|的类型，分析了现有入侵检测汞统辛在的不足。并对未来入侵幢瓤 技术的发展趋势徼了展望。 美键词 网络安奎入侵检测lDS TheIntrusionDetectionofNetwork System Safety Xiaonng Zheng (Information ofEconomicsand 100026) College，CapitalUniversity Business，Beijing Abstract：Thisarticle introduces ofIntrusion of Detection。sortsIntrusionDetection briefly concepts System(ID$)．It theweak of looksforwardtofutureoftheIntrusionDetection analyses point IDS，and present Technology． Kcywords：NetworkSafety，IntrusionDetection，IDS 计算机网络对人类经济和生活的冲击是其它任何信息载 机的和基于网络的入侵检测，采用上述两种数据来源的分布式 体所无法比拟的，它的高速度发展和全方位渗透，推动了整个 入侵检测等等。 社会的信息化发展。由于计算机网络具有分布广域性、结构开 (1)基于主机的人侵检测 放性、资源共享性和信道共用性等特点，所以增如丁两络的实 基于主机豹入侵检测系统一般是安装在被重点检测的主 用性，同时也使计算机网络变得脆弱，使其面l|缶严重的威胁。网 机上。主要是对该主机的网络实时连接以及对系统审计日志进 络及网络信息的安全例题已成为计算机网络应用领域中最突 行智能分析和判断。如果有不寻常的改动．入侵检测系统就会 出的问题。为了保障网络和信息的安全，许多网络、信息安全防 采取相应措施。可以看出，这种入侵检测系统的输人数据来源 御技术应运而生，并且得到丁不断的发展，人侵检测技术就是 于系统的审计El志，主要检测该主机上发生的入侵。 其中的一种。 (2)基于网络的入侵检测 基于网络的入侵检测系统一般放置在比较重要的阐段内， l入侵检测的概念 监视网段中的各种数据包。对每一个数据包或可疑的数据包进 入侵检测是一种非常重要的计算机两络安全技术，它通过 行特征分析。如果数据包被改动，入侵检测系统就会发出警报 各种各样的技术和方法检测系统和网络内部是否存在安全漏 甚至直接切断网络连接。这种入侵检测系统的输^数据来源于 洞、是否正在遭受攻击者的人侵，并在发现入侵后做出适当的 网络的信息流，主要检测该网段上发生的网络入侵。 响应。它扩展了系统管理员的安全管理能力(如安全审计、监 (3)分布式入侵检测系统 视、进攻识别和响应等)，提高了信息安全基础结构的完整性。 能够同时分析来自主机系统审计日志和网络敷据流的入 它从计算机嗣络系统中的若干关键点收集信息．