入侵检测系统的现状及其发展趋势浅析.doc

目 录 第1章 概述 1.1 入侵检测系统(以下简称IDS) 1.2 IDS 的重要性 1.3 IDS 应具有的主要功能 1.4 IDS 的信息来源 1.5 IDS 和防火墙的比较 第2章 IDS 的分类 2.1根据具体的检测方法 2.2 根据检测实时性 2.3根据所检测的对象 第3章 入侵检测系统的发展历程 第4章 入侵检测系统的现状及存在的问题 4.1 　入侵检测系统的体系结构 4.2 　入侵检测系统的数据源 4.3 　入侵检测技术 第5章 未来的入侵检测系统 5.1在体系结构上 5.2 从决策数据的来源看 5.3 从检测方法上看 结束语 参考文献 致谢 入 侵 检 测 系 统 的 现 状 及其发展趋势浅析 [摘要]: 入侵检测是一种基于主动策略的网络安全防护技术,本文介绍了入侵检测技术的核心——入侵分析技术的发展现状,讨论和分析了各种分析技术的特点,并对其发展趋势进行了探讨。 [关键词]: 网络安全;入侵检测系统;行为特性 Summary: Invading the examination is a kind of according to the safe protection in network technique of the active strategy, This text introduces to invade the core of the examination technique, then invade the technical development in analysis present condition, discussing with analyzed the technical characteristics in every kind of analysis, and as to its develop the trend proceeded the study. Key Words: Network safety; Invade to examine the system; Behavior characteristic Author：Zhijun Huang Guide the teacher: Jianyun Lei [引言] 随着计算机网络应用的普及,人们对网络的依赖性和系统安全的脆弱性使得网络安全问题日益成为人们关注的焦点。传统的信息安全技术主要集中在系统自身的加固和防护上,实现的是静态防御,例如采用B 级操作系统和数据库、在网络出口配置防火墙、在信息传输和存储中采用加密技术、使用集中的身份认证技 术、访问控制技术等。这些安全技术的综合应用在一定程度上起到了安全防护作用,但对黑客的各种网络攻击手段缺乏主动反应能力。入侵检测ID( Intrusion Detection) 作为动态网络安全防护体系的核心技术之一,提供主动的网络防护功能。它从计算机网络系统中的若干关键点收集信息,并对其进行分析研究,主动检测网络流量中违反安全策略的行为或遭受潜在攻击的模式,使系统能够对入侵事件和入侵过程及时进行响应,从而大大提高系统的安全水平。 [正文] 第一章 概述 1.1 入侵检测系统(以下简称IDS) 1980 年James Aderson 将入侵尝试( Intrusion Attempt ) 或威胁( Threat) 定义为:潜在的、有预谋的、未经授权的访问信息、操作信息,致使系统不可靠或无法使用的企图.通常入侵检测( ID) 是指监视或者在可能的情况下,阻止入侵或者试图控制你的系统或网络资源的那种努力. IDS 扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应) ,提高了信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,在不影响网络性能情况下对网络进行监测,提供对内、外部攻击和误操作的实时保护. 1.2 IDS 的重要性 网络安全保护的最佳途径是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,降低被攻击的危险. 具体来说包括攻击检测、攻击防范、攻击后的恢复这三个方向,每一个方向上有代表性的产品: IDS 负责进行攻击检测,防火墙和强制访问控制系统负责攻击防范,攻击后的恢复则由自动恢复系统来解决. IDS 监视系统内的多种信息源,并分析这些信息,将攻击的各种表象特征化,以确认所有真正的攻击又不错认非攻击活动,并做出适当的反应. 1.3 IDS 应具有的主要功能 a、实时性:尽快发现攻击或攻击企图来阻止进一步的攻击降低破坏的限度. b. 可扩展性:整体功能设计上建立可扩展结构以适应未来可能的扩展要求. c. 适应性:必须能够适用多种不同的环境. 比如计算机系统数量、类型改变时, IDS应能正常