何小景

海南師范大學(xué)，海南?？?571158

1 網(wǎng)絡(luò)安全入侵檢測系統(tǒng)內(nèi)涵

網(wǎng)絡(luò)安全入侵檢測包含入侵防御與入侵檢測兩類系統(tǒng)，其中前者依據(jù)某一特定安全策略監(jiān)控系統(tǒng)與網(wǎng)絡(luò)的實(shí)時運(yùn)行狀態(tài)，并盡可能在非法入侵攻擊程序?qū)嵤┕粜袨橹氨銣?zhǔn)確發(fā)掘其企圖目標(biāo)，進(jìn)而切實(shí)提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)各項(xiàng)價值化資源的保密性與完整性?，F(xiàn)代化科學(xué)技術(shù)的迅猛發(fā)展令針對網(wǎng)絡(luò)安全的攻擊技術(shù)水平也實(shí)現(xiàn)了逐步提升，越來越多的網(wǎng)絡(luò)安全系統(tǒng)漏洞被不斷發(fā)現(xiàn)，而傳統(tǒng)應(yīng)用的防火墻與入侵檢測技術(shù)在應(yīng)對該類富于變化的安全問題中顯得力不從心，因此防御入侵系統(tǒng)逐步形成，其可通過檢測與深度感知流經(jīng)數(shù)據(jù)流量剔除惡意報文、良好阻隔其攻擊并限制報文濫用現(xiàn)象的發(fā)生，有效保護(hù)了網(wǎng)絡(luò)帶寬資源。入侵防御及檢測系統(tǒng)的顯著區(qū)別體現(xiàn)在入侵檢測僅單純具備報警作用，而無法對網(wǎng)絡(luò)入侵行為作出有效防御。而位于防火墻硬件設(shè)備與網(wǎng)絡(luò)之間的入侵防御體系則會在檢測發(fā)掘惡意攻擊后對各類開始擴(kuò)散的攻擊進(jìn)行有效阻止。同時兩者對攻擊的檢測方式也有所不同，防御入侵系統(tǒng)實(shí)施對入網(wǎng)數(shù)據(jù)包的周密檢查，在核準(zhǔn)該數(shù)據(jù)包明確用途基礎(chǔ)上再進(jìn)行是否批準(zhǔn)其進(jìn)入網(wǎng)絡(luò)的科學(xué)判斷。

2 科學(xué)應(yīng)用入侵檢測技術(shù)維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中檢測入侵形式既包含硬件手段同時也包含軟件方式，兩者具有相同工作流程，其通過設(shè)置網(wǎng)絡(luò)接口為混雜模式進(jìn)而便于實(shí)時監(jiān)控全部該網(wǎng)段流經(jīng)的數(shù)據(jù)，對其作出判斷分析，并與數(shù)據(jù)庫內(nèi)包含的預(yù)定義攻擊特征展開比較，進(jìn)而準(zhǔn)確識別有害數(shù)據(jù)包攻擊并做出及時響應(yīng)，全面記錄操作日志。

2.1 網(wǎng)絡(luò)安全入侵檢測結(jié)構(gòu)

網(wǎng)絡(luò)安全入侵檢測結(jié)構(gòu)包含三部分，即console、agent與manager，其中前者作用在于對代理處數(shù)據(jù)信息進(jìn)行有效的收集并將受到攻擊信息予以顯示，發(fā)送找到的相關(guān)數(shù)據(jù)與攻擊信息于管理器中。agent發(fā)揮對網(wǎng)段中各類數(shù)據(jù)包的監(jiān)視作用，同時也具有抓住攻擊信息，發(fā)送相關(guān)數(shù)據(jù)至管理器作用，而manager主體作用在于對配置警告攻擊信息進(jìn)行響應(yīng)并執(zhí)行控制臺整體發(fā)布的相關(guān)命令，最終將代理攻擊警告輸送于控制臺。

2.2 網(wǎng)絡(luò)安全入侵檢測運(yùn)行模式

網(wǎng)絡(luò)系統(tǒng)中入侵檢測操作運(yùn)行首先應(yīng)位于各網(wǎng)段進(jìn)行多個代理入侵檢測的部署，并依據(jù)網(wǎng)絡(luò)不同結(jié)構(gòu)，適應(yīng)性選擇不同的連接代理形式。倘若連接網(wǎng)段方式為總線集線器，那么只要連接集線器內(nèi)某一端口與代理即可，倘若連接代理形式為以太網(wǎng)交換機(jī)，由于其無法進(jìn)行媒介共享，因此我們可應(yīng)用交換機(jī)芯片調(diào)試端口令其與入侵檢測體系連接，也可將其放置于關(guān)鍵數(shù)據(jù)流出入口，進(jìn)而幾乎全部獲取關(guān)鍵性信息數(shù)據(jù)。倘若檢測入侵系統(tǒng)發(fā)覺到惡意攻擊的特征信息，則其會采用多重響應(yīng)方式，例如記錄日志、發(fā)送郵件、通報管理員、切斷會話、查殺進(jìn)程、啟動觸發(fā)器執(zhí)行預(yù)設(shè)命令、創(chuàng)建報告、消除用戶賬號等。而攻擊特征庫的升級則可利用自動或手動形式在相應(yīng)站點(diǎn)中將特征文件予以下載，同時基于控制臺令其實(shí)時添加于特征庫。網(wǎng)絡(luò)管理工作人員則可依據(jù)單位現(xiàn)行應(yīng)用與資源狀況基于檢測入侵系統(tǒng)特征庫進(jìn)行攻擊特征自定義，進(jìn)而實(shí)施安全保護(hù)職能。

2.3 對網(wǎng)絡(luò)系統(tǒng)主機(jī)實(shí)施入侵檢測

一般來講針對網(wǎng)絡(luò)系統(tǒng)主機(jī)進(jìn)行入侵檢測會將控制點(diǎn)設(shè)置在系統(tǒng)重要性主機(jī)中，進(jìn)而便于對該主機(jī)進(jìn)行系統(tǒng)日志審計，并合理判斷分析實(shí)時網(wǎng)絡(luò)連接信息，倘若在檢測階段發(fā)現(xiàn)了可疑狀況則入侵檢測系統(tǒng)便會采取有針對性措施進(jìn)行有效防御。在對網(wǎng)絡(luò)操作系統(tǒng)以及用戶操作行為實(shí)施全程監(jiān)控階段，入侵檢測技術(shù)可實(shí)施對系統(tǒng)的整體評估，核查其應(yīng)用狀況以及數(shù)據(jù)相對完整性，并通過全新創(chuàng)建監(jiān)控安全策略、及時更新實(shí)施主動維護(hù)。我們可利用入侵檢測系統(tǒng)對各類沒有通過授權(quán)行為展開檢測并及時發(fā)出報警，還可利用其預(yù)設(shè)功能執(zhí)行響應(yīng)措施，收集所有記錄日志進(jìn)行安全保護(hù)并為后續(xù)操作管理備用。當(dāng)然基于主機(jī)應(yīng)用入侵檢測技術(shù)系統(tǒng)可對其實(shí)施全面細(xì)致的安全保護(hù)，但同時其在網(wǎng)絡(luò)系統(tǒng)中實(shí)施的全面部署需要投入較高成本，且會占用到被保護(hù)對象主機(jī)的一定處理資源，因此對主機(jī)系統(tǒng)綜合性能具有一定要求。

2.4 基于異常狀況的入侵檢測技術(shù)

基于異常狀況的入侵檢測技術(shù)主要通過對正常狀況行為規(guī)律的分析總結(jié)日志信息，其目標(biāo)針對使用資源狀況或操作者行為的偏離程度進(jìn)行入侵檢測。其應(yīng)用方式為首先對應(yīng)正?；顒咏⒂脩艋蛳到y(tǒng)正常輪廓，在入侵檢測活動階段檢測異常程序會對當(dāng)前活動產(chǎn)生輪廓并令其與正常輪廓進(jìn)行比較，當(dāng)發(fā)覺兩者存在顯著偏離現(xiàn)象時便可判斷為入侵行為。該異常檢測技術(shù)相對來講與系統(tǒng)無關(guān)，具有較強(qiáng)的通用性，其顯著優(yōu)勢在于能夠檢測發(fā)現(xiàn)系統(tǒng)前期從未發(fā)現(xiàn)的攻擊方式，同時其包含一定的誤檢率，且管理配置具有相對復(fù)雜性。應(yīng)用該檢測技術(shù)關(guān)鍵環(huán)節(jié)在于如何建立正常應(yīng)用模式并實(shí)施對用戶行為與當(dāng)前系統(tǒng)的科學(xué)比較，進(jìn)而判斷分析出其偏離正常模式程度。因此在該層面我們應(yīng)持續(xù)深入研究，發(fā)展神經(jīng)網(wǎng)絡(luò)、貝葉斯推理、數(shù)據(jù)挖掘異常入侵檢測技術(shù)，依據(jù)用戶歷史行為合理生成記錄集，有效更新批處理記錄審計方式為自動響應(yīng)、實(shí)時監(jiān)測方式，進(jìn)而科學(xué)控制系統(tǒng)誤報入侵行為現(xiàn)象。

3 結(jié)論

總之，網(wǎng)絡(luò)安全入侵檢測技術(shù)的應(yīng)用研究尚處于發(fā)展階段，始終存在不足缺陷或弊端問題，因此我們只有面對不斷更新的入侵、竊取、盜用等不安全網(wǎng)絡(luò)攻擊行為創(chuàng)新設(shè)計理念、更新研究思路，創(chuàng)設(shè)高可靠性、實(shí)用性網(wǎng)絡(luò)安全入侵檢測系統(tǒng)技術(shù)，才能切實(shí)提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全性能，進(jìn)而真正創(chuàng)設(shè)優(yōu)質(zhì)、高效、可靠、安全的信息化網(wǎng)絡(luò)環(huán)境。

[1]胥瓊丹.入侵檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識與技術(shù)，2010(11).

[2]劉明.試析計算機(jī)網(wǎng)絡(luò)入便檢測技術(shù)及其安全防范[J].計算機(jī)與網(wǎng)絡(luò)，2011(1).