入侵檢測技術在網絡安全中的應用與研究

楊瑞

摘要：隨著社會經濟的迅猛發展，人們的生活水平隨之不斷提高，網絡在人們的日常生活中占有更大的比重，網絡的安全隱患也成為人們關注的焦點。本文先從網絡入侵的方式，入侵檢測的定義及入侵檢測的分類三方面簡單介紹了入侵檢測的分析。之后從入侵檢測技術方法，發展智能化的入侵檢測以及發展全面的安全防御方案闡述了入侵檢測技術方法及發展。

關鍵詞：入侵檢測 網絡安全 研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

在網絡安全中，入侵檢測技術是至關重要的一個環節，在沒有用戶授權的情況下，主機被外訪問并且被篡改盜用了信息，使得用戶的信息泄露，系統機密受到破壞，出現系統漏洞，個人隱私受到威脅，一般這種入侵行為是比較難發現的，它沒有時間空間的約束，大都是發生在系統內部。針對這一情況，入侵檢測技術中的動態防護是極為有用的，它能夠較好的保護計算機網絡安全。將閉環的安全方法帶入計算機網絡系統中，利用這種入侵檢測技術，可以讓計算機的系統得到更全面的保護，對重要的數據進行嚴格加密，以及身份的驗證進行及時的反饋，讓計算機系統更加安全有保障。

1入侵檢測的分析

1.1網絡入侵的方式

網絡入侵的方式涉及到多個方面，例如獲取訪問權限，收集利用大量信息以及逃避檢測等方面。其中關于獲取訪問權限這一方面，有多種手段可以得到權限，像對口令的反復多次試探，利用高級的字典破譯工具破解網絡程序，除此之外FTP攻擊都會對系統造成嚴重的損壞。如果想獲取用戶信息則攻擊者也有很多方法達到目的，對端口進行掃描，對存在的漏洞進行掃描，以及對用戶等其他方面進行細致的掃描，針對發現的系統漏洞進行分析，并針對性的根據缺陷利用可行的工具或者協議，再者還可以收集利用主機系統的有用數據為再次的攻擊做好工作鋪墊。對于逃避檢測這個方面，攻擊者可以破壞日志，對系統漏洞進行慢速攻擊以及插入等方式躲避系統的檢測，這是他們能利用的多種有效手段。這些方式都能夠很好的將自己隱藏起來不被檢測到，任意攻擊系統都不是很困難的事情，很難發現他們留下的痕跡記錄。

1.2入侵檢測的定義

針對計算機系統的安全審核，十分有必要設計入侵檢測這一環節，這也是為了能更好的對網絡安全進行實時防護。引入入侵檢測技術能夠使得計算機系統中的配置安全系數提高，對于網絡系統中出現的異常狀況能夠及時發現，并作出正確的解決反映，對于存在與計算機系統中違反安全規則的行為及時檢測出來。這也是入侵檢測的基本原理作用，這也主要通過收集分析大量的網絡行為，審計數據才能夠進行的。通俗來說，入侵檢測就是一項防護技術，它能夠主動防護，針對一些錯誤操作，內外出現的攻擊行為能夠及時檢測出來并制止保護，大大減少計算機系統所受到傷害的風險。

1.3入侵檢測的分類

如果根據檢測技術方面將入侵檢測分類的話，一般情況下分為誤用檢測技術和異常檢測技術這兩類。異常檢測技術是將假設入侵的行為全設定為是異常特性的，它是基于行為的入侵檢測，而誤用檢測技術是定位與一些攻擊簽名，對模式進行攻擊的行為，這種檢測技術是基于知識層面的。如果根據監測數據來源分類的話，分為基于網絡，主機以及兩者的入侵檢測。這些檢測方式各有優缺點，可以適當進行取長補短，所以是將三者融合兼備的分布式系統保護效果最好。分層式、分布式以及集中式的檢測技術是依照網絡架構分類的，如果是要分析相應的分層數據，分層式檢測系統則是最佳選擇，它能夠多方面的檢測數據，實時保護網絡安全，對升級系統有較大的幫助。

2入侵檢測技術方法及發展

2.1入侵檢測技術方法

對于常用的入侵技術檢測方法有很多種，包括概率統計異常檢測、神經網絡異常檢測、專家系統誤用檢測等。關于概率統計異常檢測中，它是根據用戶歷史或者之前的證據來建模的，根據用戶的使用情況用有效的系統進行檢測，這樣可以得到針對用戶行為的系統內部概率模型，在這過程中如果有出現異常情況則會啟動相應的程序，對其進行實時監控跟蹤。對于專家系統誤用檢測能夠更加有效的對一些入侵行為進行檢測，在建立專家系統過程中，需要注意利用相關的安全專家知識，用If-Then 或者更為精細的復合結構規則進行表達，不能忽略知識庫的完整性，這就需要審計記錄保持實時的完善性。

2.2發展智能化的入侵檢測

智能化的入侵檢測主要是通過智能化的方式例如模糊算法、神經網絡等來對入侵特征進行識別。大體上來說利用智能檢測功能的檢測軟件或者模塊，將有效算法合理結合其中，讓方案的解決得到最大科學高效化。這樣也能更有效的提高網絡的安全系數，減少外來信息入侵的可能性。此外在研究智能化的入侵檢測技術中，需要在自學能力以及適應能力方面特別注意培養，這也有利于加快入侵檢測技術朝智能化的順利發展。

2.3發展全面的安全防御方案

在網絡安全的發展過程中，對于安全工程風險管理的理論需要更好的把握利用，將這作為一項完整的工程來執行。對網絡進行全面評估過程中，不能只考慮到入侵檢測這一方面，隨著科技的進步，攻擊者的方法也層出不窮，需要在防火墻、網絡構架這些方面進行重視，以及結合病毒防護，建立更好的管理機制，發展全面的安全防御方案，更好的檢測抵御外來入侵，保護網絡安全。

3結語

在網絡技術飛快發展的今天，網絡一方面為人們生活帶來意想不到的變化，另一方面也威脅著網絡用戶的信息安全，用戶的信息一旦泄露將造成不可預計的損失，也正如此在維護計算機系統安全中入侵檢測技術扮演著越來越重要的角色，它能更好的實時防護系統，入侵檢測技術也將向智能化方面發展，建立更全面的安全防御方案，提高計算機系統的安全系數的同時也是更好的維護了用戶的隱私。

參考文獻

[1]袁其帥.基于人工免疫原理的網絡入侵檢測系統的應用與研究[J].科技通報，2014（11）.

[2]葛海慧.基于動態關聯分析的網絡安全風險評估方法[J].電子與信息學報，2013（11）.