淺談入侵檢測(cè)技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)

1、    淺談入侵檢測(cè)技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)    黃寅摘要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展隨之帶來(lái)的是越來(lái)越突出的網(wǎng)絡(luò)安全威脅問(wèn)題，因此在實(shí)際操作中廣泛應(yīng)用入侵檢測(cè)技術(shù)。該文主要就入侵檢測(cè)系統(tǒng)當(dāng)前發(fā)展的現(xiàn)狀及未來(lái)的發(fā)展趨勢(shì)進(jìn)行了相關(guān)論述。主要論述了作者對(duì)于入侵檢測(cè)技術(shù)未來(lái)發(fā)展的個(gè)人判斷。關(guān)鍵詞：互聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；入侵檢測(cè)：tp393 ：a ：1009-3044（2015）12-0019-01隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全威脅正變得越來(lái)越大，對(duì)于網(wǎng)絡(luò)安全的防護(hù)措施加強(qiáng)。除此之外，一種更加有效的方式是入侵檢測(cè)，入侵檢測(cè)正是根據(jù)網(wǎng)絡(luò)攻擊行為而進(jìn)行設(shè)計(jì)的，它們對(duì)入侵行

2、為的反應(yīng)非常遲鈍，它不僅可以根據(jù)環(huán)境的不斷變化的相關(guān)要求不斷調(diào)整入侵檢測(cè)系統(tǒng)的檢測(cè)要求，而且有能力發(fā)現(xiàn)未知的入侵行為，并能夠發(fā)現(xiàn)已知入侵行為。不能根據(jù)網(wǎng)絡(luò)行為的變化來(lái)及時(shí)地調(diào)整系統(tǒng)的安全策略，很難發(fā)現(xiàn)未知的攻擊行為。較之之前固定的網(wǎng)絡(luò)安全策略來(lái)進(jìn)行網(wǎng)絡(luò)安全威脅識(shí)別的系統(tǒng)外，入侵檢測(cè)系統(tǒng)的先進(jìn)性就在于它能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化不斷調(diào)整檢測(cè)系統(tǒng)的安全威脅條件。1 入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)措施多種多樣，現(xiàn)在已經(jīng)成熟并且廣泛應(yīng)用的技術(shù)是防火墻。但是防火墻它的缺陷，容易被黑客利用漏洞，入侵用戶網(wǎng)絡(luò)。而入侵檢測(cè)系統(tǒng)則是另外一個(gè)相對(duì)完善的網(wǎng)絡(luò)安全防護(hù)措施。它能對(duì)網(wǎng)絡(luò)進(jìn)行持續(xù)、有效地監(jiān)測(cè)，對(duì)各種威脅計(jì)算機(jī)數(shù)據(jù)

3、安全的網(wǎng)絡(luò)安全威脅能夠及時(shí)發(fā)現(xiàn)并徹底清除。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。2 入侵檢測(cè)系統(tǒng)的主要特征1） 完整性。完整性是指ids能檢測(cè)出所有的攻擊。2） 性能。性能主要是指入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全威脅的能力。3） 準(zhǔn)確性。準(zhǔn)確性為入侵檢測(cè)系統(tǒng)在識(shí)別網(wǎng)絡(luò)安全威脅時(shí)不會(huì)發(fā)生任何錯(cuò)誤。4）及時(shí)性。 及時(shí)性為入侵檢測(cè)系統(tǒng)在識(shí)別網(wǎng)絡(luò)安全威脅時(shí)所需要的時(shí)間在盡可能短的時(shí)間內(nèi)。5）自身反擊能力。目前很多重要的網(wǎng)絡(luò)安全威脅都采用了一種策略即是先對(duì)入侵檢測(cè)系統(tǒng)本身進(jìn)行攻擊，達(dá)到破壞入侵檢測(cè)系統(tǒng)的目的，然后第二步在破壞入侵檢測(cè)系

4、統(tǒng)之后再對(duì)計(jì)算機(jī)進(jìn)行安全攻擊。6）故障容錯(cuò)機(jī)制。在特殊應(yīng)急情況下能夠恢復(fù)系統(tǒng)原先保存的數(shù)據(jù)的功能。3 入侵檢測(cè)系統(tǒng)的主要特點(diǎn)1）靈活性；2）漏報(bào)警和誤報(bào)警的數(shù)量；3）使用的便捷程度4）ids運(yùn)行時(shí)，額外的計(jì)算機(jī)資源的開(kāi)銷；5）管理的開(kāi)銷；6） 適應(yīng)性和擴(kuò)展性。4 未來(lái)入侵檢測(cè)技術(shù)進(jìn)步的趨勢(shì)1）入侵檢測(cè)的智能性ids系統(tǒng)較之傳統(tǒng)的被動(dòng)的防火墻式的網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，具有主動(dòng)性和智能型。它可以通過(guò)主動(dòng)收集計(jì)算機(jī)中關(guān)鍵節(jié)點(diǎn)的實(shí)時(shí)信息，分析數(shù)據(jù)并迅速制定對(duì)策。2）分布式檢測(cè)架構(gòu)一般的入侵檢測(cè)系統(tǒng)僅僅采用主機(jī)或者網(wǎng)絡(luò)其中一種構(gòu)架，對(duì)于不同結(jié)構(gòu)的系統(tǒng)或者是不同結(jié)構(gòu)的網(wǎng)絡(luò)的檢測(cè)能力會(huì)顯著下降，另外，不一樣的檢

5、測(cè)系統(tǒng)之間的協(xié)調(diào)能力存在很大的差距。3） 在應(yīng)用層上的應(yīng)用現(xiàn)在的很多入侵檢測(cè)系統(tǒng)不能再應(yīng)用層次上發(fā)揮作用，隨著技術(shù)的不斷進(jìn)步，未來(lái)將會(huì)出現(xiàn)符合實(shí)際需求的在應(yīng)用層使用的ids系統(tǒng)。4） 高度集成的功能更強(qiáng)大的入侵檢測(cè)系統(tǒng)將會(huì)隨著網(wǎng)絡(luò)的不斷發(fā)展在今后出現(xiàn)。系統(tǒng)的虛警率太高。其次，目前的技術(shù)還不能對(duì)付練習(xí)有素的黑客的復(fù)雜的攻擊。最后，數(shù)據(jù)融合技術(shù)是解決這一系列新問(wèn)題的好方法。系統(tǒng)對(duì)數(shù)據(jù)的處理的量太大5） 入侵檢測(cè)系統(tǒng)能夠和防火墻、和電子商務(wù)技術(shù)病毒防護(hù)等多種技術(shù)結(jié)合在一起，對(duì)網(wǎng)絡(luò)安全提供完整的網(wǎng)絡(luò)維護(hù)。由于隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的形勢(shì)不斷惡化，較之前傳統(tǒng)的基于防火墻、加密技術(shù)的網(wǎng)絡(luò)維護(hù)雖然

6、應(yīng)用廣泛，但僅依靠這些傳統(tǒng)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。要從根本上改善網(wǎng)絡(luò)安全狀況，確保網(wǎng)絡(luò)的安全運(yùn)行，就必須要廣泛應(yīng)用入侵檢測(cè)系統(tǒng)。ids目前已經(jīng)變成計(jì)算機(jī)安全策略中的核心技術(shù)之一，未來(lái)將變成計(jì)算機(jī)安全策略中最重要的核心技術(shù)之一。ids是一種基于主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。隨著網(wǎng)絡(luò)通信技術(shù)平安性的要求越來(lái)越高，入侵檢測(cè)技術(shù)必將受到人們的越來(lái)越高度重視。參考文獻(xiàn)：1 rebecca gurley bace.入侵檢測(cè)m.北京：人民郵電出版社，1991.2 paul eproctor.入侵檢測(cè)使用手冊(cè)m.北京中國(guó)電力出版社，1998.3 張杰，戴英俠.入侵檢測(cè)系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向j.計(jì)算機(jī)和通信，2002（6）：28-32.4 曾昭蘇，王鋒