入侵检测技术发展简述.pdfVIP

入侵检测技术发展简述 刘 毅 (湛江师范学院实验教学管理处，湛江 524048) 摘 要 ：入侵检测系统是 目前信息安全系统 中的一个重要组成部分 ，讲述入侵技术的定义与分类 ， 分析其检测方法 ．根据其发展趋势做 出和防火墙技术相结合 的探讨 。 关键 词 ：网络安全 ；入侵检测 ；入侵检 测 系统 ；防火墙 0 引 言 络资源的恶意使用行为进行识别和相应处理的系统 1．1入侵检测概念 的提 出 在当前的信息时代 ．随着互联网技术的高速发展． 入侵检测的研究最早可追溯到JamesAnderson在 计算模式 由传统的以单机为主的模式向基于网络的分 1980年的工作，他首先提出了入侵检测的概念 。An． 布式模式转化 ．而 由此引发的网络入侵的风险性也随 derson提 出可以通过审计追踪来检测对文件的非授权 之大大增加 ．网络安全与信息安全问题成为了人们高 访 问，并给出了一些基本术语的定义，包括威胁、攻击 、 度重视的问题 渗透 、脆弱性等。 试图破坏信息系统的完整性 、机密性 、可信性的任 但 由于当时所有 已有的系统安全程序都着重于拒 何网络活动都被称为网络入侵 防范网络入侵最常用 绝未经认证主体对重要数据的访 问．这一设想的重要 的方法就是防火墙 网络防火墙是一种用来加强网络 性当时并未被理解 之间访 问控制．防止外部网络用户以非法手段通过外部 1．2入侵检测模型的建立 网络进入 内部网络．访 问内部网络资源．保护 内部网络 1987年 DorothyE．Denning提出人侵检测系统fIn． 操作环境的特殊网络互联设备 它对两个或多个网络 trusionDetecti0nSystem，IDS1的抽象模型。首次将入侵 之间传输的数据包按照一定的安全策略来实施检查．以 检测的概念作为一种计算机系统安全防御 问题的措施 决定网络之间的通信是否被允许．并监视 网络运行状 提出。 态 。 Denning所提 出的模型是一个通用的检测模型，既 虽然防火墙是 目前保护网络免遭黑客袭击的有效 不依赖于特定的系统和应用环境．也不假定被检测的 手段 ．但也有 明显不足：无法防范通过防火墙 以外 的其 攻击类型 在此之后开发的IDS系统基本上都沿用了 他途径 的攻击 ．不能防止来 自内部变节者和不经心的 这个结构模型 ．如图 l所示 用户们带来的威胁。也不能完全防止传送已感染病毒的 1．3入侵技术的分类 软件或文件，以及无法防