入侵檢測技術網絡安全中的具體運用

闕宏宇++梁波

摘 要隨著網絡信息技術的不斷發展，網絡安全問題越來越嚴重，受到人們的廣泛關注。入侵檢測技術是作為傳統網絡安全防護技術的重要補充，是網絡安全防護的第二道防線。本文對入侵檢測技術的概念、工作原理等做了系統的歸納，并進一步闡述了入侵檢測技術在網絡安全中的具體運用。

【關鍵詞】入侵檢測技術 網絡安全 具體運用

網絡信息技術發展日新月異，人們在享受它所帶來的便利的同時，還受到它所帶來的網絡安全問題的威脅和危害。網絡安全是基于對網絡系統的軟、硬件系統中的關鍵數據進行加密和保護。隨著網絡信息技術的應用范圍越來越廣泛，對網絡攻擊的種類增多，程度也越來越嚴重，傳統的網絡安全防護技術已經無法抵御這些種類與日俱增的惡意入侵和攻擊，逐漸不能適應網絡安全防護更高的要求。入侵檢測技術是作為傳統網絡安全防護技術的一項補充，它擴充了系統管理員的安全審計、監視、進攻識別和響應等方面的安全管理能力，提升了信息安全基礎結構的完整性，成為網絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統的歸納，和入侵檢測技術在網絡安全中的具體運用進行闡述。

1 入侵檢測技術概述

1.1 入侵檢測的簡介

入侵檢測技術，是一種對計算機網絡的程序進行入侵式的檢測先進技術，它肩負著網絡安全中第二道防線的任務，起到保護計算機網絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統的關鍵信息的收集并作出分析，以此檢測出計算機網絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為：監視、分析網絡用戶和網絡系統活動；網絡安全系統構造和弱點的審查評估；認定反映已知進攻活動并作出警示警告；網絡系統異常行為的統計和分析4個步驟。入侵檢測技術能夠同時兼備實時監控內部攻擊、外部攻擊和錯誤操作的任務，把對網絡系統的危害阻截在發生之前，并對網絡入侵作出響應，是一種相對傳統的被動靜態網絡安全防護技術提出的一種積極動態網絡安全防護技術。

1.2 工作原理

入侵檢測系統相當于一部典型的窺探設備，它的工作原理是在不用跨接多個物理網段也不用轉發流量的前提下，通過收集網絡上靜態的、被動的相關數據報文，提取出所收集的數據報文的流量統計特征的相關數據與入侵檢測系統內置的入侵數據進行智能化的匹配和分析，如果出現匹配耦合度高的數據報文流量，那個它就被認定是入侵攻擊，網絡入侵檢測系統就會根據計算機系統所設定的閥值和相應的配置激發報警并對認定的入侵攻擊進行一定的反擊。

2 入侵檢測技術網絡安全中的具體運用

入侵檢測技術包括了聚類算法、數據挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網絡安全中的運用，重點是這幾種檢測技術合理的運用，具體如下。

2.1 聚類算法的運用

入侵檢測技術當中的聚類算法在網絡安全的運用具有可以在脫離指導的情況下開展網絡異常檢測工作。可以將沒有標記的數據的工作相似的數據歸到同一類中，并對網絡安全系統運行中存在的異常的數據迅速高效地識別出來。運用到網絡安全，大大提高了網絡運行的可靠程度，使網絡安全的級別更上一個級別。在實際情況中，網絡中通常存在著種類比較多的數據，當中還包括了大量的相似數據，這些數據如同定時炸彈般隱藏著極大的危險，如不能及時發現并攔截處理，就會破壞網絡安全系統，而聚類算法的運用就解決了這一問題，為網絡安全系統正常運行提供了保障。

2.2 數據挖掘技術的運用

數據挖掘技術，顧名思義就是對互聯網中的傳輸數據的挖掘和分析，從而找出數據中的錯誤、不規范、異常等的情況，并適當地處理這些非正常的情況。數據挖掘技術在運行速度方面占有絕對的優勢，把它運用到網絡安全工作中，這種優勢能很好的體現出來出來，它運用數據挖掘技術中的關聯算法和序列挖掘算法來提取網絡的行為模式，能夠準確快速地識別網絡中非正常的、不規范的運行程序；并且運用分類算法進行歸類和預測用戶網絡行為或特權程序系統的調用，此外還把聚類算法和數據挖掘技術結合起來，比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄，最后，對各分類出來的數據給予相應的處理。

2.3 智能分布技術的運用

智能分布技術是基于網絡擴展性、智能性、無關性等相關特性而言的對網絡安全進行檢測的技術。該技術的在網絡安全中的運用，能夠把網絡特別是較龐大復雜的網絡環境劃分成幾個區域來進行檢測，把多個檢測點設定在每一個區域中，在整個網絡安全系統設定一個管理點，對各區域的檢測點進行檢測再集中管理，從而分析檢測出入侵的程序和異常的數據等。這樣不但能提高網絡安全系數，還可以確保對入侵程序快速準確地定位，并及時采取有針對性的處理方法，極大程度地提高了網絡安全系統的運行效率。

3 總結

隨著網絡信息技術的飛速發展，網絡應用的領域越來越廣泛，隨之而來出現的網絡安全問題種類也越來越多，危害程度越來越大，傳統的網絡安全防護技術對網絡安全的作用效果逐漸降低甚至失效，入侵檢測技術的出現，挽救了這個局面，通過把聚類算法、數據挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網絡安全中，為網絡安全提供了第二道防線的保護，對入侵網絡的攻擊進行快速有效的攔截和反擊，很大程度降低了入侵攻擊所帶來的傷害，大大提高了網絡安全的系數。是未來網絡安全技術發展的趨勢。

參考文獻

[1]張正昊.淺談計算機網絡信息安全及防護措施[J].科技風，2014（19）.

[2]隋新，劉瑩.入侵檢測技術的研究[J].科技通報，2014（11）.

[3]孫志寬.計算機網絡安全的現狀及對策研究[J].科技風，2014（19）.

[4]周小燕.網絡入侵安全檢查實踐操作分析[J].無線互聯科技，2014（11）.

[5]季林鳳.計算機數據庫入侵檢測技術探析[J].電腦知識與技術，2014（27）.

作者簡介

闕宏宇（1976-），男，四川省成都市人。軟件工程碩士。講師。研究方向為計算機網絡。

梁波（1982-），男，四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發、計算機網絡。

作者單位

四川航天職業技術學院 四川省廣漢市 618300