摘要：網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會(huì)人們最為關(guān)注的問題之一，一旦網(wǎng)絡(luò)受到惡意入侵，很有可能會(huì)造成電腦系統(tǒng)癱瘓或儲(chǔ)存信息泄露等問題，對人們的工作以及信息安全造成了一定的影響，因此相關(guān)人員一直極為重視對網(wǎng)絡(luò)安全防范技術(shù)的研究，并對入侵檢測技術(shù)進(jìn)行著不斷的優(yōu)化，本文將對這一技術(shù)的概念、工作原理和流程、分類、運(yùn)用實(shí)踐以及發(fā)展趨勢五個(gè)方面進(jìn)行闡述，希望能夠?yàn)槿肭謾z測技術(shù)的運(yùn)用帶來一定的啟示。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；工作原理；發(fā)展趨勢

對電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢，但較為被動(dòng)，并不能自動(dòng)對電腦進(jìn)行檢測，而入侵檢測技術(shù)較為主動(dòng)，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，可以及時(shí)發(fā)現(xiàn)對電腦進(jìn)行入侵的操作，并予以制止，既能夠阻止外來的惡意侵入，同時(shí)還能對用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào)，提升了信息資料的安全系數(shù)。

1入侵檢測技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計(jì)算機(jī)系統(tǒng)，對其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測就是指對企圖進(jìn)行入侵的行為進(jìn)行檢測的一項(xiàng)技術(shù)。主要是通過將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來，并對其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會(huì)立即將這一情況反映到系統(tǒng)管理人員處，對入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)，該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作：（1）對用戶和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析；（2）對系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)；（3）對入侵行動(dòng)進(jìn)行識(shí)別，將異常的行為進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)到后臺(tái)系統(tǒng)中；（4）對重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評估，并會(huì)對系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式；對網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對系統(tǒng)漏洞進(jìn)行識(shí)別；對網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

摘要：光纖中通過一定的幅值恒定的光，外界擾動(dòng)時(shí)光纖中光的強(qiáng)度將發(fā)生變化，因此對這種光強(qiáng)度的變化進(jìn)行檢測可以探測外界擾動(dòng)的入侵。對功能型光強(qiáng)調(diào)制的檢測一般利用特殊光纖對某些物理特性敏感而達(dá)到測量的目的，但光纖結(jié)構(gòu)比較復(fù)雜。對光纖擾動(dòng)機(jī)理進(jìn)行了論述，提出了采用一般的多模光纖，針對不同入侵對象擾動(dòng)信號(hào)頻率的不同，利用帶通濾波電路實(shí)現(xiàn)檢測的方法。并對帶通放大器技術(shù)進(jìn)行了設(shè)計(jì)與仿真，實(shí)現(xiàn)了擾動(dòng)信號(hào)的入侵檢測。

關(guān)鍵詞：光纖擾動(dòng)入侵檢測帶通放大器

光纖傳感包含對外界信號(hào)（被測量）的感知和傳輸兩種功能。所謂感知（或敏感），是指外界信號(hào)按照其變化規(guī)律使光纖中傳輸?shù)墓獠ǖ奈锢硖卣鲄⒘浚ㄈ鐝?qiáng)度、波長、頻率、相位和偏振態(tài)等）發(fā)生變化后，測量光參量的變化。這種“感知”實(shí)質(zhì)上是外界信號(hào)對光纖中傳播的光波實(shí)施調(diào)制。根據(jù)被外界信號(hào)調(diào)制的光波的物理特征參量的變化情況，可以將光波的調(diào)制分為光強(qiáng)度調(diào)制、光頻率調(diào)制、光波長調(diào)制以及光相位和偏振調(diào)制等五種類型。外界擾動(dòng)（如振動(dòng)、彎曲、擠壓等情況）對光纖中光通量的影響屬于功能型光強(qiáng)調(diào)制。對微彎曲的檢測一般采用周期微彎檢測方法，需要借用傳感板人為地使光纖周期性彎曲，從而使光強(qiáng)得到調(diào)制，一般用來檢測微小位移，可以作成工業(yè)壓力傳感器，其精度較高，設(shè)計(jì)也比較復(fù)雜。而光纖擾動(dòng)入侵檢測的目的是檢測入侵，不需要很高的精度，因?yàn)楦呔确炊菀桩a(chǎn)生誤報(bào)警，因此不能采用上述方法。本文提出一種利用不同入侵對象（如人、風(fēng)等）的擾動(dòng)調(diào)制頻率的范圍不同，采用一般多模光纖，在后續(xù)電路采用帶通濾波器進(jìn)行帶通放大，濾出入侵?jǐn)_動(dòng)信號(hào)的調(diào)制頻率，有效實(shí)現(xiàn)入侵檢測的方法。根據(jù)對入侵對象及入侵頻率的分析，對0．1～30Hz的帶通濾波器電路進(jìn)行了設(shè)計(jì)與仿真，有效濾除了電源紋波、溫度漂移的影響，并設(shè)計(jì)了擾動(dòng)檢測系統(tǒng)。在實(shí)際應(yīng)用中，將該入侵檢測系統(tǒng)安裝在某區(qū)域外圍或特殊物體上，如籬笆或需檢測對象上，能夠有效地檢測入侵、篡改、替換等非授權(quán)活動(dòng)。

1擾動(dòng)原理

1．1光纖特性

光纖是由折射率不同的石英材料組成的細(xì)圓柱體。圓柱體的內(nèi)層稱為纖芯，外層稱為包層，光線（或光信號(hào)）在纖芯內(nèi)進(jìn)行傳輸。設(shè)纖芯的折射率為n1，包層的折射率為n2，要使光線只在纖芯內(nèi)傳輸而不致通過包層逸出，必須在纖芯與包層的界面處形成全反射的條件，即滿足n1＞n2。

摘要：在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，云計(jì)算作為一種新興的技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域。云計(jì)算的主要優(yōu)點(diǎn)是強(qiáng)大資源存儲(chǔ)能力和計(jì)算能力，為個(gè)人的生活和企業(yè)的經(jīng)營提供了極大的便利，但同時(shí)也面臨著一定的威脅和風(fēng)險(xiǎn)。針對云計(jì)算環(huán)境的特殊性，分析了云計(jì)算環(huán)境的特點(diǎn)和面臨威脅，云計(jì)算環(huán)境對入侵檢測的要求，目前云計(jì)算環(huán)境下的入侵檢測技術(shù)；在此基礎(chǔ)上對未來云計(jì)算環(huán)境下入侵檢測技術(shù)提了幾點(diǎn)建議：加強(qiáng)人工智能在入侵檢測中的使用，定期評估、加強(qiáng)網(wǎng)絡(luò)安全，加強(qiáng)數(shù)據(jù)的分析和對比。

關(guān)鍵詞：云計(jì)算；入侵檢測；現(xiàn)狀分析；建議

1引言

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)相關(guān)應(yīng)用的迫切希望，云計(jì)算技術(shù)迅猛地發(fā)展，云計(jì)算平臺(tái)資源的存儲(chǔ)和計(jì)算能力也在不斷提升。目前，由于其出色的高靈活性、可擴(kuò)展性和高性比，云計(jì)算技術(shù)被廣泛應(yīng)用于多個(gè)領(lǐng)域。這也使這種正當(dāng)紅的新興技術(shù)成為了許多網(wǎng)絡(luò)黑客攻擊的又一目標(biāo)。同時(shí)，云計(jì)算平臺(tái)過于復(fù)雜的內(nèi)部結(jié)構(gòu)也使其在實(shí)際使用中存在許多安全隱患。入侵檢測系統(tǒng)是計(jì)算機(jī)的監(jiān)控系統(tǒng)，通過對計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)監(jiān)控，對其起到保護(hù)作用，是計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施之一。它主要通過監(jiān)控計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件的分析來判斷是否發(fā)生入侵行為，是一種主動(dòng)的安全防護(hù)措施。當(dāng)系統(tǒng)發(fā)現(xiàn)存在入侵行為時(shí)，會(huì)進(jìn)行報(bào)警并通知響應(yīng)模塊采取措施，這種反應(yīng)機(jī)制可以對惡意入侵做出反應(yīng)，有效的保護(hù)系統(tǒng)資源的安全性和完整性，為云計(jì)算平臺(tái)提供保護(hù)。因此，在云計(jì)算環(huán)境中建立入侵檢測系統(tǒng)是可以保護(hù)云計(jì)算平臺(tái)的安全的有效方法。

2云計(jì)算環(huán)境的特點(diǎn)和面臨的威脅

2.1云計(jì)算環(huán)境的特點(diǎn)

摘要:為避免大規(guī)模信息入侵行為的出現(xiàn)，提出基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測技術(shù)?；跈C(jī)器學(xué)習(xí)原理分析艦船信息系統(tǒng)的具體組成形式，根據(jù)入侵?jǐn)?shù)據(jù)挖掘標(biāo)準(zhǔn)計(jì)算信息相似度指標(biāo)與檢測修正系數(shù)，實(shí)現(xiàn)艦船信息系統(tǒng)入侵檢測算法的設(shè)計(jì)與應(yīng)用。實(shí)例分析結(jié)果表明，若同時(shí)存在多種丟棄模式，則機(jī)器學(xué)習(xí)算法作用下的艦船信息系統(tǒng)數(shù)據(jù)會(huì)話延遲時(shí)間始終略低于理想時(shí)長，能夠較好抑制大規(guī)模信息入侵行為的出現(xiàn)。

關(guān)鍵詞：機(jī)器學(xué)習(xí)；信息系統(tǒng)；入侵檢測；數(shù)據(jù)挖掘；信息相似度；修正系數(shù)

作為人工智能科學(xué)的分支發(fā)展方向，機(jī)器學(xué)習(xí)算法的主要研究目標(biāo)依然是人工智能對象，但在經(jīng)驗(yàn)學(xué)習(xí)的過程中，該算法則更注重對計(jì)算機(jī)元件應(yīng)用性能的提升[1]。就過往經(jīng)驗(yàn)來看，機(jī)器學(xué)習(xí)通過改進(jìn)原有計(jì)算機(jī)算法的方式，對數(shù)據(jù)信息應(yīng)用能力進(jìn)行分析，對于信息通信等管理研究領(lǐng)域而言，機(jī)器學(xué)習(xí)算法已經(jīng)成為優(yōu)化計(jì)算機(jī)程序性能的關(guān)鍵執(zhí)行手段之一。由于艦船信息系統(tǒng)存在一定的局限性與資源脆弱性，使得網(wǎng)絡(luò)內(nèi)的存儲(chǔ)數(shù)據(jù)、通信資源等文件易因惡意入侵行為的影響而遭到嚴(yán)重破壞，并最終呈現(xiàn)出泄露或失效的表現(xiàn)狀態(tài)，從而造成巨大的經(jīng)濟(jì)損失。在這樣的形勢之下，保護(hù)艦船信息系統(tǒng)免受各類入侵行為攻擊顯得極為必要。近年來，隨著船體行進(jìn)路線的不斷復(fù)雜化，艦船信息系統(tǒng)中的數(shù)據(jù)傳輸量也在逐漸增大，特別是在多丟棄模式共同存在的情況下，數(shù)據(jù)信息之間建立會(huì)話關(guān)系所需的延遲時(shí)間，更是會(huì)直接影響信息入侵行為的表現(xiàn)強(qiáng)度。面對上述問題，針對基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測技術(shù)展開研究。

1基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)組成分析

艦船信息系統(tǒng)的搭建沿用傳統(tǒng)的Spark框架結(jié)構(gòu)，采用Scala語言構(gòu)建通信數(shù)據(jù)之間的傳輸關(guān)系，由于信息參量所執(zhí)行的操作指令不同，所以整個(gè)系統(tǒng)內(nèi)部同時(shí)存在多種不同的數(shù)據(jù)集負(fù)載方式[2]。圖1反映了完整的艦船信息系統(tǒng)組成結(jié)構(gòu)。Spark框架體系是艦船信息系統(tǒng)中唯一具備數(shù)據(jù)結(jié)構(gòu)化處理能力的工具，可根據(jù)信息準(zhǔn)入量水平，安排后續(xù)的文件傳輸方向，并可在確保數(shù)據(jù)會(huì)話關(guān)系穩(wěn)定的情況下，判斷數(shù)據(jù)庫主機(jī)當(dāng)前所處的信息丟棄模式。ksxssxkk設(shè)和表示2個(gè)不同的艦船信息準(zhǔn)入系數(shù)，表示條件下的文件傳輸量，表示條件下的文件傳輸量，聯(lián)立上述物理量，可將艦船信息系統(tǒng)中的數(shù)據(jù)會(huì)話關(guān)系定義條件表示為：(1)其中，q表示當(dāng)前情況下的艦船信息共享系數(shù)，∆P表示艦船信息的單位傳輸量。在機(jī)器學(xué)習(xí)算法作用下，數(shù)據(jù)會(huì)話關(guān)系定義條件能夠直接影響艦船信息系統(tǒng)所具備的抵御信息入侵行為的能力。

2艦船信息系統(tǒng)的入侵檢測算法

論文關(guān)鍵字：網(wǎng)絡(luò)安全防火墻入侵檢測VPN

論文摘要:隨著計(jì)算機(jī)的飛速發(fā)展以及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，隨著信息時(shí)代的來臨，信息作為一種重要的資源正得到了人們的重視與應(yīng)用。因特網(wǎng)是一個(gè)發(fā)展非常活躍的領(lǐng)域，可能會(huì)受到黑客的非法攻擊，所以在任何情況下，對于各種事故，無意或有意的破壞，保護(hù)數(shù)據(jù)及其傳送、處理都是非常必要的。計(jì)劃如何保護(hù)你的局域網(wǎng)免受因特網(wǎng)攻擊帶來的危害時(shí)，首先要考慮的是防火墻。防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。本文介紹了防火墻技術(shù)的基本概念、系統(tǒng)結(jié)構(gòu)、原理、構(gòu)架、入侵檢測技術(shù)及VPN等相關(guān)問題。

Abstract:Alongwiththefastcomputerdevelopmentandtheuniversalapplicationofthenetworktechnology,alongwithinformationtimescomingupon,Informationisattractingtheworld’sattentionandemployedasakindofimportantresources.Internetisaveryactivelydevelopedfield.Becauseitmaybeillegallyattackedbyhackers,Itisverynecessaryfordata’sprotection,deliveryandprotectionagainstvariousaccidents,intentionalorwantdestroyunderanycondition.FirewallisthefirstconsiderationwhenplanhowtoprotectyourlocalareanetworkagainstendangersbroughtbyInternetattack.Thecorecontentoffirewalltechnologyistoconstructarelativelysafeenvironmentofsubnetinthenot-so-safenetworkenvironment.Thispaperintroducesthebasicconceptionandsystemstructureoffire-walltechnologyandalsodiscussestwomaintechnologymeanstorealizefire-wall:Oneisbasedonpacketfiltering,whichistorealizefire-wallfunctionthroughScreeningRouter;andtheotherisProxyandthetypicalrepresentationisthegatewayonapplicationlevel.....

第一章緒論

§1.1概述

隨著以Internet為代表的全球信息化浪潮的來臨，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，其中以黨政系統(tǒng)、大中院校網(wǎng)絡(luò)系統(tǒng)、銀行系統(tǒng)、商業(yè)系統(tǒng)、管理部門、政府或軍事領(lǐng)域等為典型。伴隨網(wǎng)絡(luò)的普及，公共通信網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全問題日益成為關(guān)注的焦點(diǎn)。一方面，網(wǎng)絡(luò)化的信息系統(tǒng)提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統(tǒng)效率和可靠性，并且還具備可擴(kuò)充性。另一方面，也正是由于具有這些特點(diǎn)增加了網(wǎng)絡(luò)信息系統(tǒng)的不安全性。

編者按：本文主要從入侵檢測系統(tǒng)概述；入侵檢測系統(tǒng)的功能；神經(jīng)系統(tǒng)網(wǎng)絡(luò)在入侵檢測系統(tǒng)中的應(yīng)用進(jìn)行論述。其中，主要包括：入侵檢測作為一種主動(dòng)防御技術(shù),彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足、入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)、入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)做出響應(yīng)、檢測入侵、檢測入侵行為是入侵檢測系統(tǒng)的核心功能,主要包括兩個(gè)方面、入侵檢測系統(tǒng)要識(shí)別入侵者,入侵者就會(huì)想方設(shè)法逃避檢測、記錄、報(bào)警和響應(yīng)、傳統(tǒng)入侵檢測中存在的問題、神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用、系統(tǒng)或模式匹配系統(tǒng)合并在一起、網(wǎng)絡(luò)作為一個(gè)獨(dú)立的特征檢測系統(tǒng)等，具體請?jiān)斠姟?/p>

入侵檢測作為一種主動(dòng)防御技術(shù),彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足。其主要通過監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的狀態(tài)、用戶行為以及系統(tǒng)的使用情況,來檢測系統(tǒng)用戶的越權(quán)使用以及入侵者利用安全缺陷對系統(tǒng)進(jìn)行入侵的企圖,并對入侵采取相應(yīng)的措施。

一、入侵檢測系統(tǒng)概述

入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)可以認(rèn)為是進(jìn)行入侵檢測過程時(shí)所需要配置的各種軟件和硬件的組合。對一個(gè)成功的入侵檢測系統(tǒng)來講,它不但可使系統(tǒng)管理員時(shí)刻了解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡(luò)安全策略的制訂提供指南。更為重要的一點(diǎn)是,對它的管理和配置應(yīng)該更簡單,從而使非專業(yè)人員能非常容易地進(jìn)行操作。而且,入侵檢測的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)做出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

二、入侵檢測系統(tǒng)的功能

1.檢測入侵。檢測入侵行為是入侵檢測系統(tǒng)的核心功能,主要包括兩個(gè)方面:一方面是對進(jìn)出主機(jī)或者網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控,檢查是否存在對系統(tǒng)的異常行為;另一方面是檢查系統(tǒng)關(guān)鍵數(shù)據(jù)和文件的完整性,看系統(tǒng)是否己經(jīng)遭到入侵行為。前者的作用是在入侵行為發(fā)生時(shí)及時(shí)發(fā)現(xiàn),使系統(tǒng)免受攻擊;后者一般是在系統(tǒng)遭到入侵時(shí)沒能及時(shí)發(fā)現(xiàn)和阻止,攻擊的行為已經(jīng)發(fā)生,但可以通過攻擊行為留下的痕跡了解攻擊行為的一些情況,從而避免再次遭受攻擊。對系統(tǒng)資源完整性的檢查也有利于我們對攻擊者進(jìn)行追蹤,對攻擊行為進(jìn)行取證。

摘要介紹了入侵檢測系統(tǒng)的概念，分析了入侵檢測系統(tǒng)的模型；并對現(xiàn)有的入侵檢測系統(tǒng)進(jìn)行了分類，討論了入侵檢測系統(tǒng)的評價(jià)標(biāo)準(zhǔn)，最后對入侵檢測系統(tǒng)的發(fā)展趨勢作了有意義的預(yù)測。

關(guān)鍵詞入侵檢測系統(tǒng)；CIDF；網(wǎng)絡(luò)安全；防火墻

0引言

近年來，隨著信息和網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及政治、經(jīng)濟(jì)或者軍事利益的驅(qū)動(dòng)，計(jì)算機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，特別是各種官方機(jī)構(gòu)的網(wǎng)站，成為黑客攻擊的熱門目標(biāo)。近年來對電子商務(wù)的熱切需求，更加激化了這種入侵事件的增長趨勢。由于防火墻只防外不防內(nèi)，并且很容易被繞過，所以僅僅依賴防火墻的計(jì)算機(jī)系統(tǒng)已經(jīng)不能對付日益猖獗的入侵行為，對付入侵行為的第二道防線——入侵檢測系統(tǒng)就被啟用了。

1入侵檢測系統(tǒng)（IDS）概念

1980年，JamesP.Anderson第一次系統(tǒng)闡述了入侵檢測的概念，并將入侵行為分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想[1]。即其之后,1986年DorothyE.Denning提出實(shí)時(shí)異常檢測的概念[2]并建立了第一個(gè)實(shí)時(shí)入侵檢測模型，命名為入侵檢測專家系統(tǒng)（IDES），1990年，L.T.Heberlein等設(shè)計(jì)出監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)，NSM(NetworkSecurityMonitor)。自此之后，入侵檢測系統(tǒng)才真正發(fā)展起來。

摘要:隨著現(xiàn)代信息技術(shù)的進(jìn)步,越來越多的企業(yè)通過計(jì)算機(jī)進(jìn)行全面信息的管理,但是在一些情況下,外部木馬等的介入會(huì)對于企業(yè)的數(shù)據(jù)儲(chǔ)存進(jìn)而造成信息泄露等,所以說針對于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)安全工作具有十分重要的意義。在這個(gè)大前提下,企業(yè)如何處理網(wǎng)絡(luò)信息管理中的入侵檢測技術(shù)變得非常重要。本文進(jìn)行了相關(guān)分析,希望帶來幫助。

關(guān)鍵詞:網(wǎng)絡(luò)信息；管理；入侵檢測技術(shù)

在現(xiàn)代之中,一些非法分子利用木馬進(jìn)行相應(yīng)的隱藏,然后通過對于計(jì)算機(jī)植入木馬,進(jìn)行一些信息的竊取?，F(xiàn)代企業(yè)在面臨網(wǎng)絡(luò)非法分子進(jìn)行信息盜取過程之中,首先應(yīng)該對于入侵行為有著明確的認(rèn)識(shí),這就需要現(xiàn)代的入侵檢測技術(shù)了,對于入侵行為有著明確的判定,才能真正的展開后續(xù)行動(dòng),這對現(xiàn)代網(wǎng)絡(luò)信息管理而言十分重要。

1網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)概述

(1)入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說現(xiàn)代計(jì)算機(jī)作為系統(tǒng),那么入侵檢測技術(shù)就相當(dāng)于保安系統(tǒng),對于關(guān)鍵信息的儲(chǔ)存位置進(jìn)行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關(guān)鍵信息進(jìn)行查詢,便對使用用戶進(jìn)行警告,幫助用戶進(jìn)行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會(huì)收到損壞和盜竊。入侵檢測技術(shù)同樣會(huì)對系統(tǒng)之中存在的漏洞進(jìn)行檢查和通報(bào),對于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對于這些位置進(jìn)行處理,更為良好的保證整個(gè)系統(tǒng)的安全,對于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測技術(shù)便是保障的第二道鐵閘。(2)現(xiàn)階段入侵檢測技術(shù)的主要流程。通常情況下,入侵檢測技主要可以分為兩個(gè)階段。第一個(gè)階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進(jìn)行收集,這些信息的收集主要是通過對于重點(diǎn)信息部位的使用信息進(jìn)行查詢得出的,所以說在現(xiàn)代應(yīng)用之中,入侵檢測技術(shù)一方面應(yīng)用了現(xiàn)代的檢測技術(shù),另外一方面也對于多種信息都進(jìn)行了收集行為,保證了收集信息的準(zhǔn)確性;第二個(gè)階段便是處理相關(guān)信息,通過將收集的信息和過往的信息進(jìn)行有效對比,然后如果對比出相關(guān)錯(cuò)誤便進(jìn)行判斷,判斷使用行為是否違背了網(wǎng)絡(luò)安全管理規(guī)范,如果判斷結(jié)果為肯定,那么便可以認(rèn)定其屬于入侵行為,對于使用用戶進(jìn)行提醒,幫助用戶對于入侵行為進(jìn)行清除。

2現(xiàn)階段入侵檢測技術(shù)的使用現(xiàn)狀

摘要:信息技術(shù)發(fā)展十分迅速,人們越來越重視計(jì)算機(jī)互聯(lián)網(wǎng)的安全問題,本文結(jié)合具體的實(shí)際情況,從網(wǎng)絡(luò)入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術(shù)方法,在此基礎(chǔ)上探討了入侵檢測技術(shù)的發(fā)展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點(diǎn)發(fā)展,希望對于今后的網(wǎng)絡(luò)安全發(fā)展具有一定幫助。

關(guān)鍵詞:入侵檢測;網(wǎng)絡(luò)安全;入侵檢測;檢測方法;發(fā)展趨勢

1引言

當(dāng)前,在飛速發(fā)展的信息時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)用戶人數(shù)也正在呈現(xiàn)出幾何式的增長速度,如何有效保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題則顯得尤為重要。一般來說,為了保證互聯(lián)網(wǎng)的信息安全,一般所采用的傳統(tǒng)的安全防御措施包括訪問控制、身份認(rèn)證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術(shù),能夠保證把閉環(huán)的安全策略引入到計(jì)算機(jī)系統(tǒng)中,這樣就能夠使得計(jì)算機(jī)系統(tǒng)中的安全策略進(jìn)行入侵檢測系統(tǒng),相應(yīng)的數(shù)據(jù)加密、訪問控制、身份認(rèn)證等能根據(jù)其安全策略進(jìn)行反饋,通過及時(shí)修改和處理,保證系統(tǒng)的安全性。

2入侵檢測定義與分類思考

2.1入侵檢測的定義

摘要在入侵檢測系統(tǒng)設(shè)計(jì)原理的基礎(chǔ)上，結(jié)合各類分布式入侵檢測系統(tǒng)及各系統(tǒng)內(nèi)構(gòu)件之間信息共享的需求，通過分析CISL語言的特點(diǎn)，描述了CISL語言用以表示通用入侵檢測對象(GIDO)的生成規(guī)則，并以Linux系統(tǒng)審計(jì)日志中檢測口令猜測攻擊的內(nèi)容演示了通用入侵檢測對象的生成，編碼等應(yīng)用過程，最后給出一個(gè)模擬結(jié)果。

關(guān)鍵詞入侵檢測；通用入侵檢測對象；通用入侵描述語言；語義標(biāo)識(shí)符

1引言

計(jì)算機(jī)網(wǎng)絡(luò)在我們的日常生活中扮演著越來越重要的角色，與此同時(shí)，出于各種目的，它正日益成為犯罪分子攻擊的目標(biāo)，黑客們試圖使用他們所能找到的方法侵入他人的系統(tǒng)。為此，我們必須采取有效地對策以阻止這類犯罪發(fā)生。開發(fā)具有嚴(yán)格審計(jì)機(jī)制的安全操作系統(tǒng)是一種可行方案，然而綜合考慮其實(shí)現(xiàn)代價(jià)，在許多問題上作出少許讓步以換取減少系統(tǒng)實(shí)現(xiàn)的難度卻又是必要的。因此，在操作系統(tǒng)之上，再加一層專門用于安全防范的應(yīng)用系統(tǒng)成為人們追求的目標(biāo)。入侵檢測技術(shù)即是這樣一種技術(shù)，它和其它安全技術(shù)一道構(gòu)成計(jì)算機(jī)系統(tǒng)安全防線的重要組成部分。自從DorothyE.Denning1987年提出入侵檢測的理論模型后[1]，關(guān)于入侵檢測的研究方法就層出不窮[5-7]，基于不同檢測對象及不同檢測原理的入侵檢測系統(tǒng)被研制并投放市場，取得了顯著成效，然而，遺憾的是這些產(chǎn)品自成一體，相互間缺少信息交流與協(xié)作，而作為防范入侵的技術(shù)產(chǎn)品，這勢必削弱了它們的防范能力，因而如何使不同的入侵檢測系統(tǒng)構(gòu)件能夠有效地交流合作，共享它們的檢測結(jié)果是當(dāng)前亟待解決的一個(gè)問題。入侵檢測系統(tǒng)框架的標(biāo)準(zhǔn)化，數(shù)據(jù)格式的標(biāo)準(zhǔn)化[2]為解決這一問題作了一個(gè)有益的嘗試。本文主要針對入侵檢測數(shù)據(jù)格式的標(biāo)準(zhǔn)化——通用入侵檢測對象進(jìn)行分析應(yīng)用，并通過一個(gè)實(shí)際例子介紹了我們的具體實(shí)踐過程。

入侵檢測是指“通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”[2-4]。從技術(shù)上劃分，入侵檢測有兩種模型[2，4]：①異常檢測模型(AnomalyDetection)；②誤用檢測模型(MisuseDetection)。按照檢測對象劃分有：基于主機(jī)、基于網(wǎng)絡(luò)及混合型三種。

入侵檢測過程主要有三個(gè)部分[4]：即信息收集、信息分析和結(jié)果處理。