网络安全入侵检测应用实践及相关问题阐述.docVIP

网络安全入侵检测应用实践及相关问题阐述 　　摘要：网络安全问题已经成为当今社会人们最为关注的问题之一，一旦网络受到恶意入侵，很有可能会造成电脑系统瘫痪或储存信息泄露等问题，对人们的工作以及信息安全造成了一定的影响，因此相关人员一直极为重视对网络安全防范技术的研究，并对入侵检测技术进行着不断的优化，本文将对这一技术的概念、工作原理和流程、分类、运用实践以及发展趋势五个方面进行阐述，希望能够为入侵检测技术的运用带来一定的启示 关键词：网络安全；入侵检测；工作原理；发展趋势 中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2017）07-0036-02 对电脑系统进行破坏操作，以非法获得他人信息资料的行为，就可以视为是入侵行为。目前，网络安全的主要防范技术就是防火墙技术，虽然这种技术具有一定的防范优势，但较为被动，并不能自动对电脑进行检测，而入侵检测技术较为主动，能够对电脑系统进行实时的监控和防护，可以及时发现对电脑进行入侵的操作，并予以制止，既能?蜃柚雇饫吹亩褚馇秩耄?同时还能对用户的操作进行监管，一旦用户出现违规操作就会发出警报，提升了信息资料的安全系数 1入侵检测技术 入侵，英文为“Intrusion”，是指企图入侵计算机系统，对其可用性、保密性以及完整性进行破坏的一系列操作行为，而入侵检测就是指对企图进行入侵的行为进行检测的一项技术。主要是通过将计算机网络以及计算机系统中的重要结点信息收集起来，并对其进行分析和判断，一旦出现有违规操作或者有恶意攻击的情况，就会立即将这一情况反映到系统管理人员处，对入侵行为进行检测的硬件以及软件被称为入侵检测系统。入侵检测系统在电脑运转时，该系统会进行如下几点操作：（1）对用户和系统的活动进行监视和分析；（2）对系统的构造以及不足之处进行审计；（3）对入侵行动进行识别，将异常的行为进行统计和分析，并上报到后台系统中；（4）对重要系统以及数据文件是否完整进行评估，并会对系统的操作进行跟踪和审计。该系统具有识别出黑客入侵和攻击的惯用方式；对网络的异常通信行为进行监控；对系统漏洞进行识别；对网络安全管理水平进行提升 2工作原理及流程 2.1工作原理 1）对异常行为进行检测 在使用异常检测这项技术时，会假定系统中存在的入侵行为都属于异常，所以想要在系统中建立正常活动专属的文件，就要对非正常的文件的系统状态数量进行全面的统计，进而对入侵行为进行有效的鉴别。比如，电脑程序员的日常正规操作和编辑人员的日常正规操作具有一定的差别，这时就应对工作人员的日常操作进行记录，并设立用户专属的正常活动文件。这样操作之后，即使入侵者盗窃了用户的账号进行操作，也会因为与专属文件中的活动不符而被视为是入侵行为，系统会做出相应的反应。但值得注意的是，入侵行为与非日常行为操作并不相同，通常会存在两种可能：一种是用户自己的异常操作被系统视为是入侵，即“伪肯定”警报真实性不足；另一种是恶意入侵的操作因为与用户的正常操作极为相符，导致系统将入侵行为默认为是正常行为，即“伪否定”，这种错误行为造成的后果较为严重。因此，进行异常检测的重点问题就是要能选择出正确的“阈值”，进而保证两种问题能够得到有效的控制，并能够实际的管理需要系统进行有区域性的重点监视。现在异常检测所使用的方法主要有预测模式生成法、统计法以及神经网络法三种 2）基于相关知识对特征进行检测 所谓特征检测，也被称之为Misusedetedton，能够通过一种模式将假设的入侵人员操作行为表示出来，目的就是为了找出与这些操作行为相符的模式，保护网络系统安全。不过这种检测方式也存在一定的弊端，它只能检测出已经存在的入侵行为，并不能将新型的入侵行为检测出来。对入侵行为的判断只能基于电脑系统中已经建立的模式之上，而特征检测系统目前的关键问题就是对攻击模式能够涉及和实际攻击有所关联的全部要素的确定问题以及对入侵活动进行特征匹配的问题。就理论层面而言，想要使检测系统能够将入侵的活动完全检测出啦，就必须要确保能够运用数学语言将所有的入侵行为全面描述出来，从此可以看出，该检测方式最大的问题就是独立性不足，不仅系统的移植性较差，维护工作的任务量过重，同时还无法将入侵行为变为抽象性的知识，在对已知知识的检测也受到了一定的限制，特别是内部人员如果进行违规操作时，很难将其检测出来。现行使用的违规检测方式主要有神经网络、基本规则以及状态转换分析三种方式 2.2工作流程 在对电脑进行入侵检测时，系统的工作流程主要分为三个步骤：第一步，要对信息进行统计。在进行检测之前，首先就要对网络流量内容以及用户接连活动等方面的信息进行收集和统计；第二步，对信息进行分析。在对需要的信息进行收集和统计之后，相关技术人员就应对这些信息进行分