入侵检测新技术综述.pdfVIP

入侵检测新技术综述 居太亮范明钰彭启琮 (电子科技大学信息安全研究中心，610054) 【摘要】入侵检测是近年来网络安全研究的热点．本文讨论了八侵检测的新技术，并详 细介绍基于神经网络的异常入侵检测技术币口基于模型推理的误用入侵检测技术等，概述了 多种入侵检测方法．最后，讨论了该领域当前存在的问题及今后的研究方向． 【关键词】入侵检测 神经网络 模型推理 1引言 入侵检测是指在特定网络区域中发现未经授权或非法的入侵和威胁，并且对其 作出反应。而使用自动和智能工具检测实时入侵企图的软件工具则被称为入侵检测 系统。入侵检测技术主要分成两大类型：异常入侵检测和误用入侵检测。第一种是 指能够根据异常行为和使用计算机资源情况检测出来的入侵。异常入侵检测试图用 定量方式描述可接受的行为特征，以区分非正常的、潜在的入侵性行为。误用入侵 检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。与异常入侵检测相 反，误用入侵检测能直接检测不利的或不可接受的行为，而异常入侵检测是检查出与 正常行为相违背的行为。同时还有一些方法综合这两种检测类型，如基于生物免疫 的