闕宏宇++梁波

摘 要隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題越來越嚴(yán)重，受到人們的廣泛關(guān)注。入侵檢測技術(shù)是作為傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要補充，是網(wǎng)絡(luò)安全防護(hù)的第二道防線。本文對入侵檢測技術(shù)的概念、工作原理等做了系統(tǒng)的歸納，并進(jìn)一步闡述了入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的具體運用。

【關(guān)鍵詞】入侵檢測技術(shù) 網(wǎng)絡(luò)安全 具體運用

網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異，人們在享受它所帶來的便利的同時，還受到它所帶來的網(wǎng)絡(luò)安全問題的威脅和危害。網(wǎng)絡(luò)安全是基于對網(wǎng)絡(luò)系統(tǒng)的軟、硬件系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密和保護(hù)。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來越廣泛，對網(wǎng)絡(luò)攻擊的種類增多，程度也越來越嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)無法抵御這些種類與日俱增的惡意入侵和攻擊，逐漸不能適應(yīng)網(wǎng)絡(luò)安全防護(hù)更高的要求。入侵檢測技術(shù)是作為傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的一項補充，它擴(kuò)充了系統(tǒng)管理員的安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)等方面的安全管理能力，提升了信息安全基礎(chǔ)結(jié)構(gòu)的完整性，成為網(wǎng)絡(luò)安全防護(hù)中第二道堅實的防線。以下將就入侵檢測技術(shù)的概念、工作原理等做出系統(tǒng)的歸納，和入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的具體運用進(jìn)行闡述。

1 入侵檢測技術(shù)概述

1.1 入侵檢測的簡介

入侵檢測技術(shù)，是一種對計算機網(wǎng)絡(luò)的程序進(jìn)行入侵式的檢測先進(jìn)技術(shù)，它肩負(fù)著網(wǎng)絡(luò)安全中第二道防線的任務(wù)，起到保護(hù)計算機網(wǎng)絡(luò)安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統(tǒng)的關(guān)鍵信息的收集并作出分析，以此檢測出計算機網(wǎng)絡(luò)中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護(hù)工作的過程具體可分為：監(jiān)視、分析網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)系統(tǒng)活動；網(wǎng)絡(luò)安全系統(tǒng)構(gòu)造和弱點的審查評估；認(rèn)定反映已知進(jìn)攻活動并作出警示警告；網(wǎng)絡(luò)系統(tǒng)異常行為的統(tǒng)計和分析4個步驟。入侵檢測技術(shù)能夠同時兼?zhèn)鋵崟r監(jiān)控內(nèi)部攻擊、外部攻擊和錯誤操作的任務(wù)，把對網(wǎng)絡(luò)系統(tǒng)的危害阻截在發(fā)生之前，并對網(wǎng)絡(luò)入侵作出響應(yīng)，是一種相對傳統(tǒng)的被動靜態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)提出的一種積極動態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

1.2 工作原理

入侵檢測系統(tǒng)相當(dāng)于一部典型的窺探設(shè)備，它的工作原理是在不用跨接多個物理網(wǎng)段也不用轉(zhuǎn)發(fā)流量的前提下，通過收集網(wǎng)絡(luò)上靜態(tài)的、被動的相關(guān)數(shù)據(jù)報文，提取出所收集的數(shù)據(jù)報文的流量統(tǒng)計特征的相關(guān)數(shù)據(jù)與入侵檢測系統(tǒng)內(nèi)置的入侵?jǐn)?shù)據(jù)進(jìn)行智能化的匹配和分析，如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報文流量，那個它就被認(rèn)定是入侵攻擊，網(wǎng)絡(luò)入侵檢測系統(tǒng)就會根據(jù)計算機系統(tǒng)所設(shè)定的閥值和相應(yīng)的配置激發(fā)報警并對認(rèn)定的入侵攻擊進(jìn)行一定的反擊。

2 入侵檢測技術(shù)網(wǎng)絡(luò)安全中的具體運用

入侵檢測技術(shù)包括了聚類算法、數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)等幾個方面。入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的運用，重點是這幾種檢測技術(shù)合理的運用，具體如下。

2.1 聚類算法的運用

入侵檢測技術(shù)當(dāng)中的聚類算法在網(wǎng)絡(luò)安全的運用具有可以在脫離指導(dǎo)的情況下開展網(wǎng)絡(luò)異常檢測工作。可以將沒有標(biāo)記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中，并對網(wǎng)絡(luò)安全系統(tǒng)運行中存在的異常的數(shù)據(jù)迅速高效地識別出來。運用到網(wǎng)絡(luò)安全，大大提高了網(wǎng)絡(luò)運行的可靠程度，使網(wǎng)絡(luò)安全的級別更上一個級別。在實際情況中，網(wǎng)絡(luò)中通常存在著種類比較多的數(shù)據(jù)，當(dāng)中還包括了大量的相似數(shù)據(jù)，這些數(shù)據(jù)如同定時炸彈般隱藏著極大的危險，如不能及時發(fā)現(xiàn)并攔截處理，就會破壞網(wǎng)絡(luò)安全系統(tǒng)，而聚類算法的運用就解決了這一問題，為網(wǎng)絡(luò)安全系統(tǒng)正常運行提供了保障。

2.2 數(shù)據(jù)挖掘技術(shù)的運用

數(shù)據(jù)挖掘技術(shù)，顧名思義就是對互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析，從而找出數(shù)據(jù)中的錯誤、不規(guī)范、異常等的情況，并適當(dāng)?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術(shù)在運行速度方面占有絕對的優(yōu)勢，把它運用到網(wǎng)絡(luò)安全工作中，這種優(yōu)勢能很好的體現(xiàn)出來出來，它運用數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)算法和序列挖掘算法來提取網(wǎng)絡(luò)的行為模式，能夠準(zhǔn)確快速地識別網(wǎng)絡(luò)中非正常的、不規(guī)范的運行程序；并且運用分類算法進(jìn)行歸類和預(yù)測用戶網(wǎng)絡(luò)行為或特權(quán)程序系統(tǒng)的調(diào)用，此外還把聚類算法和數(shù)據(jù)挖掘技術(shù)結(jié)合起來，比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄，最后，對各分類出來的數(shù)據(jù)給予相應(yīng)的處理。

2.3 智能分布技術(shù)的運用

智能分布技術(shù)是基于網(wǎng)絡(luò)擴(kuò)展性、智能性、無關(guān)性等相關(guān)特性而言的對網(wǎng)絡(luò)安全進(jìn)行檢測的技術(shù)。該技術(shù)的在網(wǎng)絡(luò)安全中的運用，能夠把網(wǎng)絡(luò)特別是較龐大復(fù)雜的網(wǎng)絡(luò)環(huán)境劃分成幾個區(qū)域來進(jìn)行檢測，把多個檢測點設(shè)定在每一個區(qū)域中，在整個網(wǎng)絡(luò)安全系統(tǒng)設(shè)定一個管理點，對各區(qū)域的檢測點進(jìn)行檢測再集中管理，從而分析檢測出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡(luò)安全系數(shù)，還可以確保對入侵程序快速準(zhǔn)確地定位，并及時采取有針對性的處理方法，極大程度地提高了網(wǎng)絡(luò)安全系統(tǒng)的運行效率。

3 總結(jié)

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的領(lǐng)域越來越廣泛，隨之而來出現(xiàn)的網(wǎng)絡(luò)安全問題種類也越來越多，危害程度越來越大，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)對網(wǎng)絡(luò)安全的作用效果逐漸降低甚至失效，入侵檢測技術(shù)的出現(xiàn)，挽救了這個局面，通過把聚類算法、數(shù)據(jù)挖掘技術(shù)、智能分布技術(shù)等入侵檢測技術(shù)相互配合運用到網(wǎng)絡(luò)安全中，為網(wǎng)絡(luò)安全提供了第二道防線的保護(hù)，對入侵網(wǎng)絡(luò)的攻擊進(jìn)行快速有效的攔截和反擊，很大程度降低了入侵攻擊所帶來的傷害，大大提高了網(wǎng)絡(luò)安全的系數(shù)。是未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢。

參考文獻(xiàn)

[1]張正昊.淺談計算機網(wǎng)絡(luò)信息安全及防護(hù)措施[J].科技風(fēng)，2014（19）.

[2]隋新，劉瑩.入侵檢測技術(shù)的研究[J].科技通報，2014（11）.

[3]孫志寬.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].科技風(fēng)，2014（19）.

[4]周小燕.網(wǎng)絡(luò)入侵安全檢查實踐操作分析[J].無線互聯(lián)科技，2014（11）.

[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù)，2014（27）.

作者簡介

闕宏宇（1976-），男，四川省成都市人。軟件工程碩士。講師。研究方向為計算機網(wǎng)絡(luò)。

梁波（1982-），男，四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發(fā)、計算機網(wǎng)絡(luò)。

作者單位

四川航天職業(yè)技術(shù)學(xué)院 四川省廣漢市 618300