入侵檢測系統研究綜述

李建國　楊憶

【摘 要】通過對入侵檢測系統的發展綜述，分析了兩種入侵檢測方法的優缺點，在此基礎上提出了一種基于數據挖掘技術的混合入侵檢測模型，并對未來入侵檢測系統的發展發現作了展望。

【關鍵詞】網絡安全；入侵檢測系統；混合入侵檢測

隨著互聯網技術的快速發展，社會信息化程度越來越高，人們的消費行為也發生了質的變化，大家正享受著電子商務、移動支付、電子銀行等功能所提供的便利。然而，互聯網技術作為一把雙刃劍，其安全性也日漸引起人們的深切關注。2013年，美國多年來實施的最大的監控事件（“棱鏡”事件）讓人們充分感受到了網絡空間的不安全。該項目是2007年由美國國家安全局和聯邦調查局實施的絕密電子監聽計劃，通過入侵世界各國政府、企業等機構的網絡服務器，從而搜集大量有價值的情報[1]。2014年1月，由于國內頂級域名服務器受到非法攻擊，導致大量網頁不能瀏覽，給廣大用戶帶來巨大不便和損失。同年3月，攜程公司的安全支付日志被查出存在安全漏洞，入侵者通過漏洞可以非法獲取用戶包括銀行卡賬號、姓名等方面的敏感信息。

為了防止網絡入侵，解決入侵行為所帶來的不安全問題，入侵檢測系統的研發已成為廣大學者們研究的熱點，并隨著網絡技術的發展，該領域的研究也不斷推陳出新。

1 入侵檢測系統的產生與發展

1980年，Anderson團隊在文獻[2]中提出了“計算機安全威脅監控與監視”的概念，并給出了相應的入侵檢測模型，該模型在某種程度上對提升計算機系統的監控能力有較大幫助。……