網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究論文

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究論文

　　1網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展

　　1.1加密

　　對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的加密，其實(shí)就是比較基本的一種安全機(jī)制，是使用數(shù)學(xué)函數(shù)來處理不加密的一些關(guān)鍵信息，并且完成信息加密的這樣過程。依據(jù)不一樣的密鑰分發(fā)方法，還有達(dá)成加密機(jī)制分為兩種類型，其中包括有私鑰加密以及公鑰加密。這是能夠用來數(shù)據(jù)傳輸以及存儲(chǔ)中，還能夠避免一些不授權(quán)者的非法讀取的信息。然而，它無法在前面的信息加密之前或者是之后來加密保護(hù)，而是要依賴于密鑰的一個(gè)管理技術(shù)。

　　1.2數(shù)字簽名

　　數(shù)字前面關(guān)鍵就在于可以提供拒絕識(shí)別功能，也就是說，第三方?jīng)]有辦法去偽造發(fā)件人去完成數(shù)據(jù)的發(fā)送，所以說發(fā)送方在發(fā)送具體數(shù)據(jù)之后沒法否認(rèn)。數(shù)字簽名一般來說使用公鑰來完成，對(duì)于簽名者來說可以通過用密鑰加密，并且驗(yàn)證方能夠用簽名者的公鑰來完成解密簽名數(shù)據(jù)操作，并且能夠確定接收到的信息是否是錯(cuò)誤的。

　　1.3防火墻系統(tǒng)

　　防火墻系統(tǒng)也就是把安全戰(zhàn)略轉(zhuǎn)化為安全控制操作，對(duì)于不一樣的信任級(jí)別或者是不一樣的安全級(jí)別網(wǎng)絡(luò)設(shè)置具體安全邊界，檢查網(wǎng)絡(luò)數(shù)據(jù)包或者是具體服務(wù)的一些請(qǐng)求，可以較為有效地控制內(nèi)部網(wǎng)絡(luò)或者是外部網(wǎng)絡(luò)間訪問或者是數(shù)據(jù)的傳輸，進(jìn)而能夠完成保護(hù)內(nèi)部網(wǎng)絡(luò)信息不會(huì)因未經(jīng)授權(quán)的用戶限制了內(nèi)部這些用戶的訪問限制。不過對(duì)于防火墻系統(tǒng)來說，也是有局限性：諸如防火墻無法在沒有經(jīng)過防火墻入侵，也就是系統(tǒng)可以繞過性攻擊。防火墻很難實(shí)現(xiàn)防范惡意攻擊或者是一些內(nèi)部用戶的誤操作行為發(fā)生。對(duì)于防火墻的配置和管理等等都比較復(fù)雜，容易導(dǎo)致安全漏洞的發(fā)生。

　　2入侵檢側(cè)系統(tǒng)的分類

　　2.1基于主機(jī)的入侵檢測(cè)系統(tǒng)及特點(diǎn)

　　對(duì)于主機(jī)的入侵檢測(cè)系統(tǒng)能夠把一個(gè)主機(jī)上面得到數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵系統(tǒng)分析的數(shù)據(jù)源，另外基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠從互聯(lián)網(wǎng)中得到一些數(shù)據(jù)來當(dāng)成是數(shù)據(jù)源。一般來說基于主機(jī)的這樣入侵檢測(cè)系統(tǒng)只可以檢測(cè)到一個(gè)主機(jī)的系統(tǒng)，但是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠檢測(cè)多個(gè)主機(jī)系統(tǒng)，對(duì)于較多分布在不同網(wǎng)段的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠一起工作，從而實(shí)現(xiàn)更加強(qiáng)大的入侵檢測(cè)的效果。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，對(duì)于主機(jī)的入侵檢測(cè)系統(tǒng)檢測(cè)模塊位于被保護(hù)系統(tǒng)，利用提取這些運(yùn)行數(shù)據(jù)且對(duì)入侵分析來完成入侵檢測(cè)的具體功能。主機(jī)的入侵檢測(cè)系統(tǒng)現(xiàn)在的不足有，這個(gè)入侵檢測(cè)取決于整個(gè)系統(tǒng)的可靠性，它需要系統(tǒng)本身有基本的安全特性，然后你可以提取這些入侵信息。

　　2.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

　　計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)可以利用網(wǎng)絡(luò)監(jiān)視來完成數(shù)據(jù)的提取。在工作中，局域網(wǎng)通常使用以太網(wǎng)協(xié)議。對(duì)于這個(gè)協(xié)議期間主機(jī)子網(wǎng)無線的數(shù)據(jù)傳輸方法，沒一臺(tái)的主機(jī)能夠發(fā)送數(shù)據(jù)包，還可以通過子網(wǎng)完成廣播，其實(shí)就是說，對(duì)于每一臺(tái)主機(jī)發(fā)送以及接收數(shù)據(jù)能夠收到同一子網(wǎng)內(nèi)的其他主機(jī)數(shù)據(jù)。在通常的環(huán)境中，每個(gè)到來的主機(jī)網(wǎng)卡的數(shù)據(jù)包會(huì)先完成過濾，一般到目標(biāo)地址是本機(jī)或者是廣播地址的數(shù)據(jù)包接收緩沖區(qū)，把其他的這些數(shù)據(jù)包丟棄，所以說，在通常的情況下，主機(jī)的網(wǎng)絡(luò)性能就是關(guān)心和自己有關(guān)的一些數(shù)據(jù)包，不過設(shè)置網(wǎng)卡接收模式正確過濾策略能夠完成網(wǎng)卡過濾方式的變動(dòng)，使網(wǎng)卡再接收所有的數(shù)據(jù)包這一時(shí)期之后，不管這些包的最后目標(biāo)是否是主機(jī)。對(duì)于卡的接收模式被叫做混合模式，大多數(shù)卡將提供這些設(shè)置，所以說，必要時(shí)，合理設(shè)置網(wǎng)卡可以通過這段時(shí)間的所有信息的交流，完成網(wǎng)絡(luò)監(jiān)控的效果。

　　3網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)需要解決的關(guān)鍵技術(shù)

　　3.1入侵檢測(cè)模塊間的'協(xié)作

　　入侵檢測(cè)模塊的合作關(guān)鍵就是對(duì)不同檢測(cè)模塊之間數(shù)據(jù)共享的解析，同時(shí)對(duì)模塊間增強(qiáng)功能，利用合作可以達(dá)成工作時(shí)無法實(shí)現(xiàn)的具體功能。分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的框架結(jié)構(gòu)、功能模塊的異構(gòu)性，數(shù)據(jù)檢測(cè)系統(tǒng)還有探測(cè)器分布在網(wǎng)絡(luò)的情況，同時(shí)繼承這些不同的開發(fā)人員研制，用不同的具體檢測(cè)機(jī)制，還有入侵檢測(cè)功能模塊運(yùn)行在各異的系統(tǒng)以及不一樣的檢測(cè)子系統(tǒng)，還要去考慮它們之間的這些數(shù)據(jù)共享以及協(xié)作等等，還需要去提供分布式數(shù)據(jù)采集、并且利用數(shù)據(jù)接口來完成不一樣的檢測(cè)器之間的互操作性，考慮分布在整個(gè)組織在分布式入侵檢測(cè)系統(tǒng)和探測(cè)器測(cè)試結(jié)果融合技術(shù)。對(duì)于分布式數(shù)據(jù)共享也應(yīng)該是對(duì)收集到的數(shù)據(jù)格式完成一個(gè)轉(zhuǎn)換，從而能夠保證這些數(shù)據(jù)的可用性。這些關(guān)鍵是涉及到網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的一些功能模塊之間的合作機(jī)制還有技術(shù)，其中包括計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)系統(tǒng)的具體通信機(jī)制，數(shù)據(jù)預(yù)處理和數(shù)據(jù)融合技術(shù)以及功能模塊間的協(xié)作機(jī)制等等。

　　3.2入侵檢測(cè)數(shù)據(jù)分析的層次性

　　即使對(duì)于各種入侵檢測(cè)系統(tǒng)概念是一樣的：不過整體來說都是通過探測(cè)器還有分析儀和用戶界面來構(gòu)成的。入侵檢測(cè)系統(tǒng)在特定方法的基礎(chǔ)上，通過分析數(shù)據(jù)和收集數(shù)據(jù)，這些方面是非常不同的。每一種的入侵檢測(cè)系統(tǒng)的分析數(shù)據(jù)源上有水平，從入侵檢測(cè)系統(tǒng)基于應(yīng)用程序跨多個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，來完成這些分析數(shù)據(jù)以及監(jiān)控的能力逐漸增強(qiáng)，范圍也不斷地?cái)U(kuò)大，并且這入侵檢測(cè)系統(tǒng)數(shù)據(jù)可以是源于水平不高于它的入侵檢測(cè)系統(tǒng)的輸出。其實(shí)就是代表，入侵檢測(cè)系統(tǒng)檢測(cè)的具體結(jié)果以及輸出能夠在水平不低于其入侵檢測(cè)系統(tǒng)使用和進(jìn)一步的具體分析。

　　4結(jié)語

　　計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)系統(tǒng)是非常關(guān)鍵的環(huán)節(jié)，能夠有效彌補(bǔ)防火墻存在的不足，是有效的防護(hù)技術(shù)，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的一些關(guān)鍵點(diǎn)收集信息并解析。通過監(jiān)視主機(jī)系統(tǒng)或者是網(wǎng)絡(luò)上每個(gè)用戶活動(dòng)，進(jìn)而去發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)中存在的違反安全策略入侵行為。通常來說入侵檢測(cè)系統(tǒng)是根據(jù)數(shù)據(jù)源分為基于主機(jī)和網(wǎng)絡(luò)這兩種形式，本課題探究的入侵檢測(cè)技術(shù)關(guān)鍵是誤用入侵檢測(cè)和異常檢測(cè)。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)已經(jīng)收到了廣泛的重視，不過入侵檢測(cè)技術(shù)現(xiàn)在還是在發(fā)展過程。所以本課題中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)技術(shù)進(jìn)行了全面多角度探究。

【網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究論文】相關(guān)文章：

網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文04-20

網(wǎng)絡(luò)信息理入侵檢測(cè)技術(shù)研究論文04-17

網(wǎng)絡(luò)檢測(cè)論文03-12

網(wǎng)絡(luò)安全混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)研究論文04-15

基于云計(jì)算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究論文04-14

基于云計(jì)算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究分析論文04-14

干線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)系統(tǒng)研究論文04-12

基于數(shù)據(jù)流SFCM挖掘的入侵檢測(cè)系統(tǒng)模型論文04-29

基于 NTP 的航天測(cè)控網(wǎng)絡(luò)對(duì)時(shí)系統(tǒng)研究論文04-17