計算機網絡安全入侵檢測技術的研究
來源:網絡安全技術與應用雜志 更新時間:2013-12-19


隨著計算機網絡技術的發展,網絡安全成為一個突出的問題。入侵檢測技術是網絡安全和信息系統安全中的重要技術手段。本文對入侵方式與過程、入侵檢測技術的概念、分類和主要技術方法進行了分析,給出了入侵檢測系統的概念及工作流程。并給出了入侵檢測技術的發展方向。
   1.網絡入侵方式

  網絡入侵手段的分類是眾說紛紜,各有各的分類方法。網絡被入侵的方式主要有:口令攻擊、特洛伊木馬、利用緩沖區溢出攻擊、端口掃描、使用偽裝IP 攻擊、利用后門進行攻擊等。其中美國的IDG Info World 測試中心的安全測試小組開發了測試基準平臺IWSS16,IWSS16 將主要的網絡入侵分為了四類:

    1.1 信息收集與獲取。攻擊者采用大量的試探性方法,如:Ping、賬戶掃描、端口掃描、漏洞掃描、網絡嗅探等方法,探測系統提供的服務、存在的漏洞、可用的權限,利用公開協議和工具,收集和獲取網絡系統中各個主機系統的有用信息,并捕獲系統漏洞,為進行下一步攻擊奠定基礎。

    1.2 訪問權限獲取。通過緩沖區溢出破壞程序的堆棧、FTP 攻擊、口令試探和破譯工具對口令進行破解等多種手段,可以獲取系統訪問的特權,從而對系統進行破壞。

    1.3 服務拒絕。服務拒絕是通過大量連續的網絡訪問使系統無法承受而造成崩潰,不能實現相應的服務功能。這種攻擊危險性大,較難捕獲。尤其是現在分布式拒絕服務攻擊的出現,更是防不勝防。

    1.4 檢測逃避。攻擊者往往通過插入、逃遁、慢速攻擊、破壞日志系統等手段逃避系統的檢測,隱藏身份,從而在不知不覺中實現對系統的攻擊,而且不留下任何蛛絲馬跡。

    2.入侵檢測定義與分類

     2.1 入侵檢測的定義
  
  入侵檢測(Intrusion Detection) 技術是安全審核中的核心技術之一,是網絡安全防護的重要組成部分。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,來檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。違反安全策略的行為有: 入侵——非法用戶的違規行為;濫用——合法用戶的違規行為。入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。

    應用入侵檢測技術,能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后, 收集入侵攻擊的相關信息,作為防范系統的知識,填入知識庫內,以增強系統的防范能力。

    2.2 入侵檢測的分類

    通過對現有入侵檢測技術方法的研究,可以從不同的角度對入侵檢測技術進行分類:

    2.2.1 按照檢測數據來源。有以下三類:基于主機的入侵檢測技術;基于網絡的入侵檢測技術;基于主機和網絡的入侵檢測技術。以上3 種入侵檢測技術都具有各自的優點和不足,可互相作為補充,一個完備的入侵檢測系統一定是基于主機和基于網絡兩種方式兼備的分布式系統。

    2.2.2 按照檢測技術。分為異常檢測技術和誤用檢測技術。異常檢測技術又可稱為基于行為的入侵檢測技術,它假定了所有的入侵行為都有異常特性。誤用檢測技術,又稱為基于知識的入侵檢測技術,它通過攻擊模式、攻擊簽名的形式表達入侵行為。

    2.2.3 按照工作方式。可以分為離線檢測和在線檢測。離線檢測:在事后分析審計事件,從中檢查入侵活動,是一種非實時工作的系統。在線檢測:實時聯機的檢測系統,它包含對實時網絡數據包分析,對實時主機審計分析。

    2.2.4 按照系統網絡架構。分為集中式檢測技術、分布式檢測技術和分層式檢測技術。將分析結果傳到鄰近的上層,高一層的檢測系統只分析下一層的分析結果。分層式檢測系統通過分析分層式數據使系統具有更好的可升級性。

    3.結束語

  隨著網絡的進一步發展以及黑客攻擊手段的多樣化,網絡安全問題的日益突出,入侵檢測技術作為保護計算機系統安全的重要組成部分受到越來越多人們的關注和重視,并已經開始在各種不同網絡環境中發揮關鍵作用。本文分析概括了入侵的方式,入侵檢測技術的定義、工作原理與分類、入侵檢測技術的方法。并且,提出了今后的發展趨勢,目的在于為進一步的研究起到啟發和借鑒作用。可以預見,入侵檢測技術的發展將對網絡應用具有重要意義并產生深遠影響,而入侵檢測技術的未來發展方向將主要是智能的分布式入侵檢測系統,研究和開發自主知識產權的入侵檢測系統將成為我國信息安全領域的重要課題。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios