基于网络入侵分析.docVIP

基于网络入侵分析 　　摘要：随着网络的高速发展，网络信息安全问题不断暴露出来。本文主要对入侵检测系统中的网络入侵检测系统(NIDS)的进行分析，对网络入侵的各模块都进行了分析，并分析了系统的优缺点和发展趋势。 　　关键词：网络入侵； 入侵检测系统；信息安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)22-661-03 　　Based on the Analysis of Network Intrusion 　　ZHAO Yong-chi1,YANG Fu2 　　(1.Network Center,Mianyang Normal University,Mianyang 621000,China;2.Department of Mathematics and Computer Science,Mianyang Normal University,Mianyang 621000,China) 　　Abstract: With the rapid development of networks, network information security problems are exposed. In this paper, the Intrusion Detection System Network Intrusion Detection System (NIDS) in the analysis, the networks invasion of the modules have carried out analysis and analysis of the systems strengths and weaknesses and development trends. 　　Key words:Network Intrusion;intrusion detection systems;information security 　　1 引言 　　随着网络应用范围的不断扩大，对网络的各类攻击与破坏也与日俱增。无论政府、商务，还是金融、媒体的网站都在不同程度上受到入侵与破坏。网络安全已成为国家与国防安全的重要组成部分，同时也是国家网络经济发展的关键。传统的安全技术虽然可以在一定程度上有效地防范外来攻击者的破坏行为，但它们对于授权用户滥用权限的行为却无能为力。虽然可以通过防火墙的包过滤、应用层网关以及虚拟网（VLAN）技术来防止诸如协议漏洞、源路由和地址假冒等多种攻击手段，但却不能防止层出不穷的应用系统设计上的缺陷和通过加密通道所进行的攻击。因此仅通过访问控制技术和防火墙技术是远远不够的，需要一种能及时发现并报告系统非授权访问或异常现象的技术，即入侵检测。 　　2 入侵检测简介 　　2.1 入侵检测概述 　　入侵检测技术是为确保计算机系统的安全性而设计一种能够及时发现自我检测并发现系统中存在的异常现象，是一种用于检测计算机网络中违反安全规则策略的技术。利用审计记录与专家分析，对入侵检测系统已经出现而不希望有的活动，从而进行及早发现与查漏补缺，达到限制这些活动，以保护计算机系统安全的行为。入侵检测系统的应用，能使在入侵攻击对系统发生危害前，检测到可能出现的入侵攻击或者系统缺陷，使用提醒机制与专家策略机制来保护系统的安全性。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。图1表示了一个简单的入侵检测系统得结构。 　　2.2 基于网络的入侵检测 　　基于网络的入侵检测系统是使用原始网络数据包作为数据源，一般利用一个网络适配器来实时检测和分析所有通过网络进行传输的通信。一旦检测到攻击，入侵检测系统应答模块就采取通知、报警以及中断连接等方式来对攻击作出反应。下面仅对网络入侵检测系统总体结构模块进行设计分析。 　　3 网络入侵检测系统设计分析 　　3.1 系统设计原理 　　人们经常根据网络流量，网络包和协议分析来检测入侵。而在这个系统模块设计中，我们通过网络数据包捕获模块来收集数据，这个模块是通过按一定的规则从网络上获取与安全事件相关的数据包。然后将根据数据包并结合网络入侵规则库进行分析，把分析的结果传递给系统管理响应模块进行判断显示。 　　3.2 系统总体结构设计 　　一般而言，一个网络入侵检测系统要满足实时性、可扩展性、适应性、安全性和有效性这几个功能要求。系统体系结构如图2所示，从逻辑上可分为数据采集、数据分析和结果显示3部分。此系统主要由以下 5 个模块组成(如图2 所示)，下面分别对它们进行介绍。 　　3.2.1 网络数据包的捕获模块 　　针对网络入侵检测系统的操