計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)研究

呂光銘

（成都理工大學(xué)工程技術(shù)學(xué)院，四川 成都614000）

1 入侵檢測技術(shù)概述

從入侵檢測技術(shù)本質(zhì)上來看，其是一種主動對網(wǎng)絡(luò)進(jìn)行保護(hù)技術(shù)，其不但能夠?qū)?nèi)、外部攻擊進(jìn)行有效防范，同時(shí)還能夠最大程度上防止用戶誤操作發(fā)生，在網(wǎng)絡(luò)或者相關(guān)系統(tǒng)受到危害之前，能夠?qū)φ麄€(gè)入侵進(jìn)行有效攔截。因此很多研究學(xué)者將入侵檢測定義為防火墻之后最后一道安全保障措施，其能夠在不影響整個(gè)網(wǎng)絡(luò)性能基礎(chǔ)上，對整個(gè)網(wǎng)絡(luò)進(jìn)行有效監(jiān)測。

2 入侵檢測系統(tǒng)局限性

2.1 入侵技術(shù)在不斷發(fā)展

從入侵檢測系統(tǒng)本質(zhì)上來看，其是將網(wǎng)絡(luò)攻擊技術(shù)作為了自身重要基礎(chǔ)，通過不斷完善入侵技術(shù)，從而令入侵檢測能力得到有效增強(qiáng)，在如今因特網(wǎng)當(dāng)中，存在著大量黑客站點(diǎn)，這些站點(diǎn)主要攻擊方式就是發(fā)布系統(tǒng)漏洞文件，而更為擔(dān)憂是一些有組織、有針對性黑客攻擊活動，目前國外已經(jīng)將信息戰(zhàn)手段同核生化武器放在一起，作為戰(zhàn)略威懾一個(gè)十分重要手段，而對于掌控者來說，入侵者自身技術(shù)發(fā)展水平高低對于人們是一個(gè)比較大未知數(shù)。結(jié)合最近幾年成都理工大學(xué)工程技術(shù)學(xué)院所取得的研究成果，目前較為常見的入侵技術(shù)如表1 所示。

表1 常見入侵技術(shù)

2.2 入侵活動可以具有很大時(shí)間跨度和空間跨度

隨著最近幾年科學(xué)技術(shù)不斷發(fā)展，很多入侵活動在實(shí)施之前都進(jìn)行了較為針對性計(jì)劃，從其步驟角度上來說，往往將會涉及到很多程序，而這些程序也給最終預(yù)警造成了比較大困難，一個(gè)檢測模型往往只對應(yīng)著一個(gè)特殊時(shí)間窗口，從而忽略劃出時(shí)間窗口一些實(shí)際情況，同時(shí)對于檢測模型來說也可能在比較大空間范圍當(dāng)中發(fā)生一些比較異常情況。

2.3 非線性特征還沒有有效識別模型

從入侵檢測技術(shù)不斷發(fā)展角度上來說，最大一個(gè)困難就是其不僅需要對入侵模式進(jìn)行有效研究，同時(shí)還要對入侵模式自身所具有策略以及算法進(jìn)行分析，由于入侵模式從本質(zhì)上來看是一個(gè)靜態(tài)事物，而實(shí)際發(fā)生入侵活動則是多種多樣。從技術(shù)角度上來說，如今入侵技術(shù)已經(jīng)發(fā)展到了較為成熟階段，而入侵檢測技術(shù)無論是在理論上還是在模型上，仍然處于一個(gè)較為落后態(tài)勢，目前市場上能夠經(jīng)常看到入侵檢測系統(tǒng)也都是處在比較初級階段。

3 入侵檢測技術(shù)發(fā)展方向

3.1 分布式入侵檢測

從分布式入侵檢測所涵蓋意義上來看，主要包括兩個(gè)方面含義，首先就是針對分布式網(wǎng)絡(luò)攻擊所采取檢測方法，其次就是使用分布式方法，對入侵攻擊進(jìn)行有效檢測，無論是哪一種方法，其最為核心技術(shù)就是為檢測信息協(xié)同處理與入侵攻擊全局信息進(jìn)行有效提取，從傳統(tǒng)IDES 角度上來說，其一般往往都是局限在較為單一主機(jī)以及網(wǎng)絡(luò)架構(gòu)當(dāng)中，對于異構(gòu)系統(tǒng)以及其他規(guī)模較大網(wǎng)絡(luò)監(jiān)測存在著明顯不足情況，同時(shí)還需要著重指出一點(diǎn)就是如果IDES 系統(tǒng)不同話，那么他們彼此之間就不能進(jìn)行較為有效協(xié)同工作。成都理工大學(xué)工程技術(shù)學(xué)院通過研究發(fā)現(xiàn)可以利用DIDS 的分布性完善入侵檢測，結(jié)構(gòu)框圖如圖1所示。

3.2 智能化入侵檢測

從智能化入侵檢測角度上來說，其主要指就是在進(jìn)行入侵檢測過程當(dāng)中，所使用方法相對來說比較智能化，在構(gòu)建整個(gè)檢測思想過程當(dāng)中，是從專家系統(tǒng)角度出發(fā)得以實(shí)現(xiàn)，而這也是目前構(gòu)建入侵檢測系統(tǒng)過程當(dāng)中十分常見一種方法。目前十分常用主要有自學(xué)能力及自適應(yīng)能力專家檢測系統(tǒng)，兩個(gè)系統(tǒng)真正實(shí)現(xiàn)了對知識庫不斷更新以及拓展，使得最終設(shè)計(jì)出來入侵檢測系統(tǒng)防范能力能夠隨著時(shí)間不斷發(fā)展，同時(shí)也能夠?qū)ξ磥硭赡艹霈F(xiàn)一些比較全新入侵技術(shù)進(jìn)行有效防范。成都理工大學(xué)工程技術(shù)學(xué)院聯(lián)合開發(fā)的智能化入侵檢測系統(tǒng)拓?fù)鋱D如圖2 所示。

圖1 DIDS 結(jié)構(gòu)框圖

圖2 智能化入侵檢測系統(tǒng)拓?fù)鋱D

3.3 全面安全防御方案

全面安全防御方案，主要指就是將安全工程風(fēng)險(xiǎn)管理思想與方法有效結(jié)合起來，從而對網(wǎng)絡(luò)安全問題進(jìn)行合理處理，在進(jìn)行過程當(dāng)中是將整個(gè)網(wǎng)絡(luò)安全作為一個(gè)系統(tǒng)工程來加以對待，主要是從管理網(wǎng)絡(luò)結(jié)構(gòu)、加密通道等多個(gè)角度出發(fā)，對目標(biāo)網(wǎng)絡(luò)進(jìn)行全面評估，之后再結(jié)合實(shí)際情況提出針對性較為有效解決方案。

4 入侵檢測系統(tǒng)在銀行中應(yīng)用

4.1 系統(tǒng)設(shè)計(jì)思想

正如之前所述入侵檢測系統(tǒng)從本質(zhì)上來看就是對防火墻一種較為有效補(bǔ)充，在如今銀行網(wǎng)絡(luò)安全防御系統(tǒng)過程當(dāng)中能夠發(fā)揮十分大幫助作用，其能夠自動地對銀行網(wǎng)絡(luò)流量當(dāng)中所可能涉及到入侵攻擊以及濫用模式進(jìn)行有效探測，同時(shí)入侵檢測還能夠在最大程度上降低管理和確保網(wǎng)絡(luò)安全所需要培訓(xùn)經(jīng)費(fèi)以及時(shí)間，通過利用這些有效功能，就能夠最大程度上解決網(wǎng)絡(luò)總體安全性與策略兼容很多難題。圖3 給出了成都理工大學(xué)工程技術(shù)學(xué)院所開發(fā)的一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)框架。

4.2 銀行入侵檢測系統(tǒng)功能

從入侵系統(tǒng)主要功能角度上來說，主要包括以下幾點(diǎn)，首先就是能夠?qū)φ麄€(gè)系統(tǒng)當(dāng)中用戶以及系統(tǒng)活動進(jìn)行有效監(jiān)控和分析，其次就是能夠在第一時(shí)間發(fā)現(xiàn)系統(tǒng)配置當(dāng)中所存在一些問題，在這個(gè)過程當(dāng)中還能夠?qū)ο到y(tǒng)以及數(shù)據(jù)文件完整性進(jìn)行有效校對，能夠在第一時(shí)間對攻擊活動模式進(jìn)行有效識別，并對相關(guān)網(wǎng)絡(luò)管理人員進(jìn)行報(bào)警，同時(shí)還能夠?qū)Ξ惓；顒舆M(jìn)行統(tǒng)計(jì)分析。圖4 給出了一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)功能圖。

圖3 一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)框架

圖4 一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)功能圖

5 結(jié)論

通過以上相關(guān)論述，我們就能清楚看到入侵檢測技術(shù)一直是計(jì)算機(jī)領(lǐng)域比較關(guān)注一個(gè)熱點(diǎn)和難點(diǎn)問題，在未來發(fā)展的過程中可以結(jié)合實(shí)際情況對相關(guān)技術(shù)加以綜合利用，保證在一個(gè)完整的網(wǎng)絡(luò)入侵檢測系統(tǒng)當(dāng)中，不同技術(shù)可以發(fā)揮自身的優(yōu)勢，最大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測效果。