宋凱 張磊 張毅 李美玲 王海臻

摘? 要：信息技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)逐漸融入到人們的日常生活中，變成了工作和生活不可或缺的一部分。隨之而來的網(wǎng)絡(luò)安全問題也越來越突出，受到人們的高度重視，而傳統(tǒng)的網(wǎng)絡(luò)安防技術(shù)已無法滿足現(xiàn)今愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境。入侵檢測技術(shù)作為一種關(guān)鍵性的網(wǎng)絡(luò)安防手段，己成為網(wǎng)絡(luò)安全相關(guān)領(lǐng)域研究的熱點，對解決當(dāng)前計算機(jī)網(wǎng)絡(luò)中存在的安全問題發(fā)揮了十分重要的作用。

關(guān)鍵詞：入侵檢測;計算機(jī)網(wǎng)絡(luò);安全防護(hù);應(yīng)用研究

1入侵檢測技術(shù)原理

入侵檢測技術(shù)是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，能夠及時識別網(wǎng)絡(luò)中存在的多種不安全現(xiàn)象并迅速作出反應(yīng)。入侵檢測技術(shù)可通過監(jiān)聽、識別、記錄、分析用戶及系統(tǒng)行為，對收集到的計算機(jī)數(shù)據(jù)和文件進(jìn)行分析，將異常問題和行為向相關(guān)系統(tǒng)發(fā)出警報，并作出反饋和阻擋等應(yīng)對措施。入侵檢測系統(tǒng)在工作前會對其安全模式進(jìn)行識別與掃描，在入侵檢測系統(tǒng)工作時可充分發(fā)揮有效的監(jiān)聽記錄作用，不斷搜集監(jiān)聽記錄到的信息，達(dá)到一定數(shù)量時系統(tǒng)會對數(shù)據(jù)進(jìn)行自動解析，并與安全模式進(jìn)行比較，進(jìn)而分析出可能出現(xiàn)的安全風(fēng)險，并對該風(fēng)險發(fā)出警報 [1]。

隨著入侵檢測技術(shù)不斷迭代，其在網(wǎng)絡(luò)安全體系中所處的地位也愈發(fā)突出。通過實時數(shù)據(jù)處理可以檢測到不同網(wǎng)絡(luò)入侵時的狀態(tài)，入侵檢測系統(tǒng)根據(jù)這些狀態(tài)采取不同的應(yīng)對措施，從這方面講，其對于計算機(jī)網(wǎng)絡(luò)安全防護(hù)提升到了實時級別，實現(xiàn)了全面檢測與實時防護(hù)的目的，一定程度上能夠有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

2常見的網(wǎng)絡(luò)入侵方式

網(wǎng)絡(luò)入侵是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素，其不僅會影響計算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，同時也有可能會盜取計算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息，造成信息泄露，甚至對個人、企業(yè)的經(jīng)濟(jì)利益造成損害?，F(xiàn)階段主要有網(wǎng)絡(luò)黑客入侵、拒絕服務(wù)攻擊及網(wǎng)絡(luò)病毒入侵三種網(wǎng)絡(luò)入侵方式。

（1）網(wǎng)絡(luò)黑客入侵是指具有高超編程技術(shù)的網(wǎng)絡(luò)專業(yè)相關(guān)人員利用自己開發(fā)或已有的入侵工具，植入各類木馬病毒，搜尋計算機(jī)網(wǎng)絡(luò)和系統(tǒng)中固有的漏洞和缺陷，并對這些缺陷進(jìn)行攻擊。一旦黑客放置的木馬病毒生效之后，他們便可隨意控制系統(tǒng)。網(wǎng)絡(luò)黑客入侵的主要目的是為竊取計算機(jī)網(wǎng)絡(luò)中有價值的信息、數(shù)據(jù)，利用計算機(jī)網(wǎng)絡(luò)發(fā)布指令破壞、控制信息系統(tǒng)等。

（2）拒絕服務(wù)攻擊是指攻擊者采用一定技術(shù)手段讓目標(biāo)計算機(jī)停止提供服務(wù)，其目的是耗盡目標(biāo)計算機(jī)的系統(tǒng)、網(wǎng)絡(luò)資源，使服務(wù)暫時中斷、停止，導(dǎo)致正常用戶無法通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行訪問。廣義上來講，只要能夠?qū)δ繕?biāo)計算機(jī)造成麻煩，使某些服務(wù)癱瘓或停止運(yùn)行，引起用戶數(shù)據(jù)的丟失，都屬于拒絕服務(wù)攻擊的范疇[2]。

（3）網(wǎng)絡(luò)病毒入侵已成為威脅計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要因素，網(wǎng)絡(luò)病毒具有攻擊性、潛伏性、破壞性、傳染性和寄生性等基本特點。近年來爆發(fā)的“勒索”病毒、“紅色代碼”病毒、“震蕩波”病毒和“MyDoom”病毒等都給計算機(jī)用戶造成了極大的損失。盡管網(wǎng)絡(luò)防御技術(shù)不斷完善和提高，但網(wǎng)絡(luò)病毒防范技術(shù)往往滯后于病毒發(fā)生，且木馬病毒具有較強(qiáng)的隱蔽性與感染性，許多木馬病毒無法被及時查殺，致使計算機(jī)網(wǎng)絡(luò)易受非法攻擊[3]。

3入侵檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安防中的應(yīng)用

3.1基于人工智能和云計算的入侵檢測技術(shù)處理加密流量

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為了更好地保護(hù)用戶隱私，加密技術(shù)應(yīng)運(yùn)而生。雖然流量加密能夠較好地保護(hù)用戶隱私，但卻給黑客的入侵提供了可乘之機(jī)。黑客在網(wǎng)絡(luò)傳輸數(shù)據(jù)時，利用HTTPS等加密流量即可規(guī)避系統(tǒng)檢測。大量惡意軟件借助 HTTPS來危害正常的網(wǎng)絡(luò)環(huán)境，因此，對加密的惡意流量檢測刻不容緩?；谌斯ぶ悄芎驮朴嬎愕娜肭謾z測技術(shù)能夠?qū)崿F(xiàn)對多種加密流量進(jìn)行管理，不僅能夠提高加密流量檢測速度與精準(zhǔn)度，同時還能夠?qū)崿F(xiàn)智能化網(wǎng)絡(luò)入侵檢測管理，這對于保證計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行具有極其重要的現(xiàn)實意義。

3.2采用分布式部署入侵檢測系統(tǒng)

目前，共同攻擊、協(xié)同攻擊等現(xiàn)象頻發(fā)，而網(wǎng)絡(luò)環(huán)境中的攻擊數(shù)據(jù)源又呈現(xiàn)出明顯的分散性。無論是針對分布式還是協(xié)同式攻擊，入侵檢測技術(shù)都應(yīng)當(dāng)能快速檢測出攻擊數(shù)據(jù)源，并進(jìn)行深入溯源分析和準(zhǔn)確定位。單個入侵檢測系統(tǒng)因自身結(jié)構(gòu)與主機(jī)性能的限制，系統(tǒng)很難對分布式攻擊和協(xié)同式攻擊行為進(jìn)行有效阻斷。而分布式入侵檢測系統(tǒng)中，數(shù)據(jù)采集器、分析器、管理器通過遵守協(xié)同規(guī)則完成入侵檢測任務(wù)[1]。從整個運(yùn)行過程來看，分布式入侵檢測系統(tǒng)首先采集不同網(wǎng)段的入侵信息，然后對其進(jìn)行關(guān)聯(lián)性分析，最后準(zhǔn)確定位攻擊數(shù)據(jù)源并采取切實有效的處置措施。

3.3利用數(shù)據(jù)挖掘技術(shù)提升入侵檢測能力

數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用主要是利用數(shù)據(jù)挖掘算法來完成。數(shù)據(jù)挖掘算法主要是挖掘海量的、不精細(xì)、不確定的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)，從而進(jìn)一步分析入侵?jǐn)?shù)據(jù)之間的關(guān)聯(lián)性，利用相應(yīng)的規(guī)則建立數(shù)據(jù)排列，并刪除無效的數(shù)據(jù)信息，從而大大提高數(shù)據(jù)分析的準(zhǔn)確性。在網(wǎng)絡(luò)入侵檢測中關(guān)聯(lián)規(guī)則應(yīng)用的主要原理是：通過關(guān)聯(lián)規(guī)則算法，在計算機(jī)網(wǎng)絡(luò)中快速檢測到許多未知的網(wǎng)絡(luò)入侵方式，為網(wǎng)絡(luò)入侵檢測與防范提供必要的數(shù)據(jù)支撐，從而更好地保護(hù)計算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性[4]。

4.結(jié)論

為了進(jìn)一步提升我國網(wǎng)絡(luò)入侵檢測技術(shù)水平，提高網(wǎng)絡(luò)入侵檢測產(chǎn)品質(zhì)量，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。需將入侵檢測技術(shù)與人工智能、云計算、數(shù)據(jù)挖掘等先進(jìn)技術(shù)進(jìn)行有效融合，提升入侵檢測技術(shù)的智能化水平，為構(gòu)建高安全級別的計算機(jī)網(wǎng)絡(luò)奠定基礎(chǔ)，長足促進(jìn)我國計算機(jī)網(wǎng)絡(luò)快速、健康發(fā)展。

參考文獻(xiàn)：

[1]陳曉安.計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[J].電子測試.2021，（18）：76-77.

[2]舒豫，楊林.入侵檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2021，（08）：251-252.

[3]李新新.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)入侵檢測的應(yīng)用[J].信息技術(shù)與信息化，2021，（05）：235-237.

[4]董天宇，黃云.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)入侵檢測應(yīng)用研究[J].電子技術(shù)與軟件工程， 2021，（24）：238-239.