入侵检测系统的分析研究与发展趋势
- 格式:pdf
- 大小:100.22 KB
- 文档页数:2
的 深 度 , 得 安 全 防御 技 术 逐 渐 从 传 统 的 边 界 防 范 拓 展 到 内 部 网 使 络, 网络 安 全 防 御 工 程也 逐 渐 从 一 种 被 动 的 防 护 机 制 向 主 动 的 防
护 机 制演 变 。
2 系统 综 述
21 当前入 侵检 测 系统分 析 .
维普资讯
通 信 论 坛
责任壕辑: 翌 姚
入侵检测 系统 的分析研 究与发展趋 势
周 启 明 ( 南科技 大 学计 算机 科 学与 工程 学院 湖 南 湘 潭 4 10 ) 湖 12 1
【 摘 要 】入 侵 检 测 系统 作 为 一 种 新 型 的 信 息 安 全 防 护措 施 是 当前 研 究的 热 点 之 一 。 据 入侵 检 测 系统 情 况 , 根 可知 各种 入
因此 , 网 络 的安 全 很 多 组 织 致 力 于 提 出 更 多 更强 大 的 主 动 对 策 略 和方 案 来 增 强 网络 的安 全性 , 中 1个 有 效 的解 决 途 径 就 是 其 人侵 检 测 。人 侵 检 测 系 统 ( ) 以 弥 补 防 火 墙 的 不 足 , 网 络 r 可 DS 为 安全 提供 实 时 的人 侵 检 测 及 采 取相 应 的 防护 手 段 ,如 记 录证 据 、 跟 踪人 侵 、 复 或 断 开 网络 连 接 等 。它 大 大 延 展 了 网 络 安 全 防 御 恢
22 入侵 检测 方 法分 类 .
根 据 检 测 技 术 的不 同 , 侵 检 测 方 法 可 分 为 异 常 人侵 检 测 和 人 误 用 人 侵 检 测 2种 。 异 常 检 测 技 术 是 根 据 系 统 或 用 户 的 非 正 常 行 为 和 使 用 计 算 机 资 源非 正常 情 况 来 检 测 出人 侵 行 为 , 而不 依赖 于 具 体 的 行 为 是 否 出 现 来 检 测 , 以 它 可 以检 测 出 采 用 最 新 ( 知 ) 所 未 的攻 击 技 术 的 攻 击或 人 侵 行 为 。 且 , 常 检 测 试 图用 定 量 方 式 描 述 常 规 的 、 并 异 正
人 侵 检测 系统 主要 靠 生 成 的 记 录 进 行 日后 的 审 核 , 过 审 计 通 等 手 段 能 够识 另 各 种 网络 人 侵 行 为 。 于 当前 人 侵 检 测 系 统 所 采 Ⅱ 由 用 的 检 测 方 法 , 统计 方 法 、 式 匹 配 、 识 推 理 等 , 于 某 些 人 侵 如 模 知 对 行 为 是 无 效 的 , 此产 生 的错 报 、 报 现象 比较 严 重 。 上 受 网 络 因 漏 加 拓 扑 结 构 、 据 流量 等 因 素 的影 响 , 部 分 人 侵 检 测 产 品 的 检 测 数 大 率 都 不 很 理 想 , 其 是 对 一 些 比 较 特 殊 的 网 络 攻 击 行 为 其 检 测 率 尤 更 是 达 不 到 用 户 的需 求 , 比如 R2 ( 程 攻 击 )U2 本 地 用 户 获 L远 、 K( 取 ro 权 限) 。 ot 等
收 稿 日期 :0 6 0 - 9 20- 4 2
3 系统 面 临 的主 要 问题
31 误 报与漏 报 .
误 报 是 指 被 人 侵 检 测 系统 测 出 但 其 实 是 正 常 及 合 法 使 用 受 保 护 网络 和 计 算 机 的 警 报 。 假警 报不 但 令 人 讨 厌 , 且 降 低人 侵 并 检 测 系 统 的效 率 。 击者 可 以 而且 往 往 是 利 用 包 结 构 伪 造 无 威 胁 攻
而 在 用户 数 目众 多 或 用 户 工 作 行 为 经 常 改 变 的环 境 中 , 户 的 行 用 为 就 很难 描述 了 , 时 就 会把 很 多 的 异 常 行 为 误 标 记 为 人 侵 性 行 这 为 , 成较高的误检率。 造 误 用 检 测技 术 是 根 据 已知 的人 侵 模 式 来 检 测 人 侵 。 用 检 测 误 技 术 与 异 常 检 测技 术不 同 , 把 当 前 的 行 为 与 预 先 定 义 好 了 的 已 它 知 人 侵 行 为模 式库 进 行 比较 , 如果 当 前 行 为 模 式 与 已知 人 侵 行 为 相 符 , 直 接 标 记 为 人 侵 行 为 。 正 是 因 为 它 是 对 已知 人 侵 行 为 的 则 发 现 , 往 误 检 率 比较 低 。 往 并且 对用 新 的 、 知 的 攻 击手 段 进 行 的 未 人 侵 行 为 不 能 检 测 出来 。 另 外 , 常 检 测 对 具 体 系 统 的依 赖 性 相 对 较 小 , 异 而误 用 检 测 系 统 对 具 体 的 系 统 依赖 性很 强 , 植 性 不好 。 移
日益 突 出 。传 统 的 网 络安 全 方 法 采 用 严 格 的接 人 访 问 控 制 ( 防 如 火 墙 技 术 ) 实 现 对 系 统 的保 护 。 实 践证 明 , 些 单 一 的 安 全 技 来 但 这
术 存 在 很 大 的 局 限 性 , 如 : 火 墙 技 术 只解 决 了 网络 边 界 安 全 例 防 接 人 的 问题 , 于 网 络 内 部 的 攻 击 无 能 为 力 , 且 不 能 提 供 实 时 对 并
侵检 测方 法和 体 系结 构 所 存 在 的 缺 陷 , 新 一 代 入 侵 检 测 系统 的研 究 和 开发 提 出了 可行 的方 案 。 时
【 t 词 】入侵 检 测 系统 关
分布式
信 息 安 全
1 引言
随着 网络 技 术 的 发 展 , 络 环 境 变 得 越 来 越 复 杂 , 全 问题 网 安
人 侵 检 测 能 力 , 于病 毒 等 也 束 手 无 策 等 。 本 一 种 被 动 的 安 全 防御 技 术 , 不 能 对 网 络 提供 实 时 主 动 的 它
安 全 防护 。
常 的 或者 是可 接 受 的行 为 , 以标 记 非 常 规 的 、 在 的人 侵 行 为 。 潜 然