对于计算机网络安全的入侵检测技术分析要点.pptx

对于计算机网络安全的入侵检测技术分析; 　　随着社会经济与科学技术的不断进步，计算机技术以及互联网得到了越来越广泛的应用与发展，对于人们的生活有着十分重要的意义。然而计算机与网络的普及也出现了一系列的问题，例如由于网络入侵导致计算机系统系统的正常运行受到影响，降低了计算机的工作效率，同时一些涉及个人隐私的信息也受到威胁。因此，入侵检测技术的应用对于计算机网络安全的防范就起到了十分重要的作用，然而由于我国计算机网络安全入侵检测技术的起步较晚，在许多方面存在一定的不足，难以保障计算机的网络安全，因此，加强计算机网络安全的入侵检测技术应用与研究势在必行。;1 计算机网络安全入侵检测的概念 　　计算机在正常运行的过程中，当处于网络环境时，那么就存在外界与内部不安全因素，例如病毒、软件的侵入而影响到计算机??运行速度，进而造成计算机的工作效率降低。而一旦计算机运行状态出现异常，那么就可以运用入侵检测技术来及时防御计算机内部与外部的干扰因素，同时也使得计算机由于这些影响因素造成的干扰得以有效避免。当计算机受到意外攻击时，计算机网络安全的入侵检测技术能够与防火墙相配合，使得计算机得到更好的保护。鉴于此，可以说计算机网络安全的入侵检测技术就是以补充防火墙;的不足而产生的。 2 计算机网络安全入侵检测技术的类型 2.1 基于误用检测技术 　　误用入侵检测的主要功能是根据特征搜集影响计算机的干扰因素，并对其是否集中出现进行判断并处理。误用入侵检测技术与杀毒软件的操作方式相似，而该技术的优势在于其建立的入侵特点的模式库，并根据此进行相似特点的搜集，如此一来检测中不仅能够搜集出有着相似特征的入侵行为，同时又使得系统的入侵与抑制系统免于遭受同样的入侵。然而有的入侵行为具;有一定的特殊性，其具有变种功能，即利用相同的功能缺陷与原理进行变异，因此就难以被检测出来。误用入侵技术在某些方面还是存在一定的缺陷的，例如其只能对已知序列和特点对有关入侵行为进行判断，而难以及时检测出一些新型的入侵攻击行为，同时还有一些漏洞存在。通常可以将误用入侵检测技术分为专家系统与状态迁移分析技术等两种。其中专家系统在早期的入侵检测系统中比较常用，主要是采用专家的入侵行为检测系统。比如早期的NIDES、NADIR，这些都是具有独立的专家系统模块。一旦发现专家系统中的入侵行为，整个系统就会对其进行编码，将其编译为一个IF语句。其次是状;态迁移分析技术，建立在异常检测技术的基础之上，对一组系统的“正常”情况下的值进行定义，包括CPU利用率、内存利用率以及文件校验等等，然后与正常定义作对比。在该检测方法中，对“正常”情况的定义是最为关键的部分。 武汉皇明太阳能维修 2.2 基于异常的检测技术 　　基于异常入侵的检测技术需要对一组正常情况下内存利用率、硬盘大小、文件检验等值进行定义。这些数据是具有灵活性的，人们可以方便自己统计而进行自主定义，接着比较规定数值与系统正在运行中的数值，进而对被攻;击与否进行检验与判断。该检测方法是以对正常数值的定义为核心而进行的，如此才能够判断系统是否遭受到了攻击。该检测技术早在1996年就有了一定的研究，有人以建立系统的审计跟踪数据分析系统，主体正常行为的特征为大致方向，建立起一个大概的轮廓模型。在进行检测的过程中，在审计系统中，被认为是入侵行为的依据就是系统中的出现较大差异的数据。根据功能配置文件、登录的时间与位置、CPU使用时间以及文件访问属性等对特点进行描述。其对应的功能配置文件会随着主要行为特征的改变而改变。例如入侵检测系统基于统计的使用或规则进行描述，对系统行为特征的基本轮廓进;行建立。 3 入侵检测系统的类型 3.1 基于主机的入侵检测系统 　　基于主机的入侵检测系统主要对主机进行重点检测，通过在主机上设置入侵检测，对其是否被攻击进行判断。主机入侵检测系统能够较为全面动态的监控计算机网络用户的操作行为，一旦出现网络异常情况就会进行预警，能够安全有效的保护起网络的安全。基于主机的入侵检测系统能对攻击行为是否有效果加以判断，以此提供给主机充分的决策依据，并且还能监控例如;文件访问、文件执行等指定的系统部位的活动。 3.2 基于主机的入侵检测系统 　　基于行为的入侵检测系统主要指基于网络的入侵检测系统，其无法提供给客户单独的入侵检测服务，然而该系统的具有较快的检测速度以及低廉的检测成本。基于网络的入侵检测系统在设置检测的过程中能够进行多个安全点的设置，并同时观察多个系统的网络通信，同时也省去了主机上的安装，因此才被认为成本较低。基于主机的入侵检测无法安全有效的检测数据包，因此在入侵检测中时常出现漏洞，然而该检测系统具有检测对主机的漏洞攻;击的功能，一旦发现恶意程序或者软件，就会进行及时的处理。在检测过程中，基于网络的入侵检测系统能够通过方便快捷的网