网络信息管理中入侵检测技术剖析.docVIP

下载本文档

2
0
约4.04千字
约 8页
2018-11-24 发布于福建
举报
版权申诉

网络信息管理中入侵检测技术剖析.doc

1、本文档共8页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

网络信息管理中入侵检测技术剖析

网络信息管理中入侵检测技术剖析　　【摘要】文章基于工作实践，分析了目前网络信息管理入侵检测技术存在的相关问题，并着重介绍了异常检测和误用检测两种网络信息管理入侵检测技术。其中异常检测又包括特征量的选择和参考阈值的选择两类。希望有关人员加以借鉴和参考，对网络信息管理入侵检测技术能够有一个更加深入的了解，逐步掌握网络信息管理入侵检测技术的实际内容，促进入侵检测技术在网络信息管理中的应用发展。　　【关键词】网络信息管理；入侵检测技术；存在问题　　The Network Information Management in Intrusion Detection Technology Analysis 　　Yin Wen-ting 　　(Ningxia Electric Power Company Guyuan Power Supply Bureau Power Dispatching Control Center NingxiaGuyuan 756000) 　　【 Abstract 】 this paper, based on the working practice, this paper analyzes the present information management network intrusion detection technology related problems, And introduces mainly the anomaly detection and misuse detection two network information management intrusion detection technology. One anomaly detection and including characteristic features of the selection and reference threshold choice two kinds. We hope that relevant personnel to reference and, Information management of network intrusion detection technology can have a deeper knowledge, Gradually grasp the information management network intrusion detection technology of the actual content, Promote the intrusion detection technology in network information management application development. 　　【 Keywords 】 the network information management;Intrusion detection technology;problems 　　0 引言　　随着科技日新月异的发展，整个的网络信息管理已经成为了社会生活中各个部门十分重视的一个方面。但是，目前网络信息管理活动中出现的各类不良攻击行为日趋普遍，为了保障整个网络系统、计算机系统和全部信息设施的网络安全，引进入侵检测技术对整个网络信息进行安全管理很有必要。下面，就通过对网络信息管理入侵技术存在的问题、入侵检查技术的内容以及网络信息管理入侵检测技术的分类进行探讨。　　1 网络信息管理入侵检测技术存在的问题　　1.1 无法检测未知的入侵行为　　入侵检测技术主要是对于已知的入侵模式进行提取，这就是网络信息管理入侵检测技术的检测机理，但是很多的入侵行为显得极为隐秘，无法被正常检测出来，这样就会对整个网络信息管理带来一定的安全隐患。换而言之，网络信息管理入侵检测技术的一个缺点就是漏警率较高，这样的问题对整个网络系统的信息管理带来了消极影响。一些未知的入侵行为可能会带来很大的信息泄露或损坏等风险，而且这样的网络信息管理问题在应用入侵检测技术时也大量出现过。　　1.2 检测速度小于网络速率　　目前网络信息管理入侵检测系统在检测速度上还有待进一步的提高，由于在进行入侵检测进程时经常会出现检测速度小于网络传输速率的问题，这个时候对在某一特定时间内入侵的风险行为，检测系统通常没有能力进行识别和摸索，进而使得这些未知的入侵行为对整个网络信息管理带来了一定的影响。由于目前网络传输速度的飞速提升，而入侵检测技术的检测速度远远跟不上网络速度的前进步伐，这样就使得网络信息管理入侵检测技术的检测速率远小于网络速率，造成了误报和漏报的情况，这样不利于整个入侵检测系统进行