基于网络的入侵检测技术
- 格式:pdf
- 大小:96.21 KB
- 文档页数:2
关 键 词 : 络 入侵 ; 侵 检 测 ; 侵 检 测 系 统 网 入 入
中 图 分 类 号 : P 9 T 33
信性 的任 何 网络 活动都 称 为 网 络入 侵 。 目前 , 范 网 测 的用 户行为和 网络行 为 , 能产 生 大量 的误 报信 息 。 防 可 络入 侵最 常用 的 方法就 是 防 火墙 , 防火墙 只是 一 种 但 被动 防御 性 的网络 安全 工 具 , 所 提 供 的 服务 方 式 是 它‘
远远 不能 满足 用户 复杂 的应 用 要 求 的 , 于是 产 生 了入 侵 检 测技术 。
一
个典 型的异常检测 系统如图 1 所示 :
更新 模 型
2 入 侵 检 测 技 术 的 概 念
入 侵检 测 (n r s nD tcin I , 名思 义 , Itu i eet , o o D) 顾 是 对 入侵行 为 的 检 测 。D n ig在 1 8 e nn 9 7年 所 发 表 的 论
测技 术 的分类 。 j
3 1 异 常检 测 ( o l d tcin . An may eet ) o
图 2 一个典 型的误 用检 测系统模 型
作 舄 筒 ) , 理_ 硕 生主 从 网技 、 安 研 。 者 介马伟0- 汉 -学 霎 羿鸳篇19,武 理大 士 , 事 络术信 全 究 简: ( 男 同‘ 9 7 l - 大 要 息 冤 ・
2 1
维普资讯
河 南 机 电高 等 专 科 学 校 学 报
20 0 7年 3期
4 入 侵 检 测 技 术 发 展 趋 势
无 论从 规模 与 方 法上 入 侵 技 术 近 年 来 都 发 生 了
兆 网络 的大量 应用 , 需要 研究 高速 网络 的入 侵检 测 。
维普资讯
第1卷 第 3 5 期
20 0 7年 O 月 5
河 南 机 电 高 等 专 科 学 校 学 报
J u n l f n n Me h nc l n l t c l n i e r gC l g o r a o He a c a i d E e r a E g n e n o l e aa ci i e
多地成 为 攻击 目标 , 因此 , 障计算 机 系统 、 保 网络 系统 在严 重 的差 异 , 过 检查 出这 些 差 异就 可 以检 测 出入 通 及 整个 信息 基 础 设 施 的安 全 已经 成 为 刻 不 容 缓 的 重 侵 。异常检测 的优点是在没 有详细的特定知识 条件下 , 要课 题 L 。试 图破 坏 信 息 系统 的 完 整 性 、 密 性 、 1 ] 机 可 可以检 测出攻击发 生的症状 。它 的不足是 : 由于不可预
修 正 现有 规 则
3 入 侵 检 测 的 分 类
入 侵检 测可 以 有 多 种 分类 方 法 。按 照 数 据 来 源 不 同 , 以将 入 侵 检 测 系 统 分 为 : 于 主 机 的入 侵 检 可 基
测 系统 、 基于 网络 的入 侵检 测 系 统 和基 于 混 合 型 的入
侵检 测 系统 等 。本 文 主要 阐述 的是 误 用 检 测 和 异 常 检测 , 是根 据检测 所用 分 析 方 法 的不 同而对 入 侵 检 这
文献标识码 : A
文 章 编 号 :0 82 9 (0 70 —0 10 10 —0 3 2 0 )30 2 —2
1 引言
异常检测假 设任何人 的正常行 为都 是有 一定 的规 律 的 , 可以通过分析这 些行 为产生 的 日志信息 总结 并且
随着 网络技 术 的发展 , 络上 的 关键 业 务 越 来越 出这些规律 , 网 而入侵和滥用行 为则通常 和正常的行为存 Leabharlann VO . 5 № . 11 3
M a 20 y. 07
基 于 网络 的入 侵检 测技 术
马 同伟 , 刘 丹
( 南 机 电高 等 专 科 学 校 计 算 机 与 科 学 技 术 系 , 南 新 乡 4 30 ) 河 河 5 0 2
摘 要 :随 着 网络 的普 及 和 快 速 发 展 , 络 用 户 面 临 着 日益 严 重 的 安 全 问题 , 网 网络 入 侵 已经 成 为 计 算 机 安全 和 网络
动 态 创 建新 的模 型 图 1 异 常 检 测 系 统 模 型
文中, 首先 对 入 侵 检 测 系 统 模 式 做 出定 义 : 入侵 检 测 3 2 误 用检 测 ( s s tcin . Mi eDeet ) u o 通过 网络 封包 或 信 息 的 收集 , 测 可 能 的 入 侵 行 为 , 检 误 用 检测 技 术 主 要 是 通 过 某 种 方 式 预 先 定 义 入 并 且 能在 入侵 行 为 造成 危 害前 及 时发 出报 警 通 知 系 侵行 为 , 后 监 视 系统 的运 行 , 从 中找 出符 合 预 先 然 并 统 管 理员 并 进 行 相 关 的 处 理 措 施 。进 行 人 侵 检 测 的 定义 规则 的 入 侵行 为 。基 于误 用 的 入 侵 检 测 系 统 通
软件 与硬 件 的组 合 便 是 入 侵检 测 系统 (nr s n D — 过使用某种模式或者信号标识攻击 , 而发现相 同的 Itu i e o 进
t cin S se ,DS t e to y tm I )引。
攻击 。这种 方 式 可 以 检 测许 多 甚 至 全 部 已知 的 攻 击 行为 , 但是对 于未 知 的攻 击手 段 却 无 能 为力 。一 个 典 型的误 用检 测 系统 的模 型如 图 2所示 :