基于入侵检测系统构建的研究.docVIP

基于入侵检测系统构建的研究 　　摘要：随着网络技术的快速发展, 网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发，入侵检测系统和技术得到的高度重视。另议方面随着技术的发展，网络日趋复杂，防火墙技术所表现出来的不足引出了人们对入侵检测系统（IDS）技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析，并对入侵检测系统作了简单的前景预测。 　　关键词：入侵检测系统；网络安全；网络入侵 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)29-0318-02 　　Construction of Intrusion Detection System Based on the Research 　　LI Fu-chun 　　(Computer Science College,Central South University of Forestry and Technology,Changsha 410004,China) 　　Abstract: along with the network technical fast development, the network invading also gradually increased. Set out from the stereoscopic of network safety, deeply and multi-layer defensive angle, the IDS technique get the height value.The another argument is along with the technical development, the network is gradually complicated, the shortage of firewall technique make people absorbed in the researching and developing the technique of IDS. The thesis analysed the definition, Category and function mold of the IDS, and simply predict the foreground of the IDS. 　　Key word: Invading and detecting system; network safety; the network invading 　　 　　计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。借助于计算机网络环境，人们实现了跨地区的电子银行、电子商务、电子政务、电子家务、金融网络、制造资源管理和网络虚拟社区等多种应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使计算机网络易受黑客、恶意软件和其他不轨行为的攻击，网上信息的安全和保密成为一个至关重要的问题。同时，现有系统及一些应用软件中普遍存在着的漏洞，使得信息安全和系统安全问题在网络环境下变得越来越突出。入侵检测作为安全防范的最后一道防线，可以及时发现系统漏洞及入侵动机和行为、促使管理人员及时修正、显著地减少被入侵的可能性和可能造成的损失。 　　 　　1 定义 　　 　　入侵检测系统（IDS）是一种分析系统和网络上未经授权的进入和（或）有不良企图的活动的积极进程或设备。IDS检测异常情况的方法可能会大相径庭；但是它们的最终目的都是在攻击者还未对你的系统造成损害前当场捕捉他们。通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统（In-trusion Detection System，简称 IDS）。 　　它是一种不同于防火墙的、主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络安全防护变得更积极、更主动，特别是 IDS 的可视化安全管理功能给网络安全防护工作带来了革命性的变化。 　　 　　2 入侵检测系统的工作流程 　　 　　1)信息收集。入侵检测的第一步是信息收集，内容包括系统、网络、数据及用户活动的状态和行为；而且需要在计算机网络系统中的若