基于网络欺骗的网络入侵检测技术的研究.docVIP

’2001电力信息技术(rr应用与发展学术研讨会 基于网络欺骗的网络入侵检测技术的研究 严文涛 (山东鲁能信通有限会司,山东济南250001 摘要:近年来,由于国际政治、经济和网络社会奉身等因素.网络非法入侵和攻击越来越普遍,技术水平也越来越高,单纯的技术手段如防火培已不能满足当今网络安全的需要,因此罔络入侵检测技术被提出以弥补其它技术手段的不足,但其检测的准确性和及时性还有待提高。该文提出了一个结合网络欺骗技术来综台运用网络入侵检测技术的应用研究.通过诱使入侵者攻击假目标的方法,来阻止或延缓对本地主机和网络的入侵行为。 关键词;罔络安全:入侵检测;网络欺骗 中图分类号:TN915.08文献标识码:B l5I言 随着网络技术的发展、网络规模的扩大,针对网络和计算机系统的非法入侵水平及其入侵手段的自动化水平和隐蔽性也越来越高。这些入侵者利用了主机系统和软件的漏洞或网络系统本身的安全缺陷,而且这些入侵攻击行为都对网络和主机造成了破坏,更严重的是计算机已经被黑客入侵,并被盗去大量有效信息,而用户却毫不知情,因此网络安全技术变得越来越重要。 目前许多单位对网络采取的安全措施仅仅是防火墙.这只是一个被动的管理方式,而且只适用于较为理想的网络环境。因为防火墙本身也会遭受攻击m,而且对一个技术,有可能通过内网设备发动对系统的入侵行为,它也无能为力。本文所讨论的安全是结合网络欺骗技术综合采用网络入