網絡入侵檢測系統研究論文
1網絡信息安全技術的發展
1.1加密
對于計算機網絡中的加密,其實就是比較基本的一種安全機制,是使用數學函數來處理不加密的一些關鍵信息,并且完成信息加密的這樣過程。依據不一樣的密鑰分發方法,還有達成加密機制分為兩種類型,其中包括有私鑰加密以及公鑰加密。這是能夠用來數據傳輸以及存儲中,還能夠避免一些不授權者的非法讀取的信息。然而,它無法在前面的信息加密之前或者是之后來加密保護,而是要依賴于密鑰的一個管理技術。
1.2數字簽名
數字前面關鍵就在于可以提供拒絕識別功能,也就是說,第三方沒有辦法去偽造發件人去完成數據的發送,所以說發送方在發送具體數據之后沒法否認。數字簽名一般來說使用公鑰來完成,對于簽名者來說可以通過用密鑰加密,并且驗證方能夠用簽名者的公鑰來完成解密簽名數據操作,并且能夠確定接收到的信息是否是錯誤的。
1.3防火墻系統
防火墻系統也就是把安全戰略轉化為安全控制操作,對于不一樣的信任級別或者是不一樣的安全級別網絡設置具體安全邊界,檢查網絡數據包或者是具體服務的一些請求,可以較為有效地控制內部網絡或者是外部網絡間訪問或者是數據的傳輸,進而能夠完成保護內部網絡信息不會因未經授權的用戶限制了內部這些用戶的訪問限制。不過對于防火墻系統來說,也是有局限性:諸如防火墻無法在沒有經過防火墻入侵,也就是系統可以繞過性攻擊。防火墻很難實現防范惡意攻擊或者是一些內部用戶的誤操作行為發生。對于防火墻的配置和管理等等都比較復雜,容易導致安全漏洞的發生。
2入侵檢側系統的分類
2.1基于主機的入侵檢測系統及特點
對于主機的入侵檢測系統能夠把一個主機上面得到數據作為計算機網絡安全中入侵系統分析的數據源,另外基于網絡的入侵檢測系統能夠從互聯網中得到一些數據來當成是數據源。一般來說基于主機的這樣入侵檢測系統只可以檢測到一個主機的系統,但是基于網絡的入侵檢測系統能夠檢測多個主機系統,對于較多分布在不同網段的基于網絡的入侵檢測系統能夠一起工作,從而實現更加強大的入侵檢測的效果。計算機網絡安全系統中,對于主機的入侵檢測系統檢測模塊位于被保護系統,利用提取這些運行數據且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統現在的不足有,這個入侵檢測取決于整個系統的可靠性,它需要系統本身有基本的安全特性,然后你可以提取這些入侵信息。
2.2基于網絡的入侵檢測系統
計算機網絡的入侵檢測系統可以利用網絡監視來完成數據的提取。在工作中,局域網通常使用以太網協議。對于這個協議期間主機子網無線的數據傳輸方法,沒一臺的主機能夠發送數據包,還可以通過子網完成廣播,其實就是說,對于每一臺主機發送以及接收數據能夠收到同一子網內的其他主機數據。在通常的環境中,每個到來的主機網卡的數據包會先完成過濾,一般到目標地址是本機或者是廣播地址的數據包接收緩沖區,把其他的這些數據包丟棄,所以說,在通常的情況下,主機的網絡性能就是關心和自己有關的一些數據包,不過設置網卡接收模式正確過濾策略能夠完成網卡過濾方式的變動,使網卡再接收所有的數據包這一時期之后,不管這些包的最后目標是否是主機。對于卡的接收模式被叫做混合模式,大多數卡將提供這些設置,所以說,必要時,合理設置網卡可以通過這段時間的所有信息的交流,完成網絡監控的效果。
3網絡入侵檢測系統需要解決的關鍵技術
3.1入侵檢測模塊間的'協作
入侵檢測模塊的合作關鍵就是對不同檢測模塊之間數據共享的解析,同時對模塊間增強功能,利用合作可以達成工作時無法實現的具體功能。分布式網絡入侵檢測系統的框架結構、功能模塊的異構性,數據檢測系統還有探測器分布在網絡的情況,同時繼承這些不同的開發人員研制,用不同的具體檢測機制,還有入侵檢測功能模塊運行在各異的系統以及不一樣的檢測子系統,還要去考慮它們之間的這些數據共享以及協作等等,還需要去提供分布式數據采集、并且利用數據接口來完成不一樣的檢測器之間的互操作性,考慮分布在整個組織在分布式入侵檢測系統和探測器測試結果融合技術。對于分布式數據共享也應該是對收集到的數據格式完成一個轉換,從而能夠保證這些數據的可用性。這些關鍵是涉及到網絡入侵檢測系統的一些功能模塊之間的合作機制還有技術,其中包括計算機網絡安全中入侵檢測系統的具體通信機制,數據預處理和數據融合技術以及功能模塊間的協作機制等等。
3.2入侵檢測數據分析的層次性
即使對于各種入侵檢測系統概念是一樣的:不過整體來說都是通過探測器還有分析儀和用戶界面來構成的。入侵檢測系統在特定方法的基礎上,通過分析數據和收集數據,這些方面是非常不同的。每一種的入侵檢測系統的分析數據源上有水平,從入侵檢測系統基于應用程序跨多個網絡入侵檢測系統,來完成這些分析數據以及監控的能力逐漸增強,范圍也不斷地擴大,并且這入侵檢測系統數據可以是源于水平不高于它的入侵檢測系統的輸出。其實就是代表,入侵檢測系統檢測的具體結果以及輸出能夠在水平不低于其入侵檢測系統使用和進一步的具體分析。
4結語
計算機網絡安全中的入侵檢測系統是非常關鍵的環節,能夠有效彌補防火墻存在的不足,是有效的防護技術,在對計算機網絡以及計算機系統中的一些關鍵點收集信息并解析。通過監視主機系統或者是網絡上每個用戶活動,進而去發現網絡或者是系統中存在的違反安全策略入侵行為。通常來說入侵檢測系統是根據數據源分為基于主機和網絡這兩種形式,本課題探究的入侵檢測技術關鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統已經收到了廣泛的重視,不過入侵檢測技術現在還是在發展過程。所以本課題中對計算機網絡安全中入侵檢測技術進行了全面多角度探究。
【網絡入侵檢測系統研究論文】相關文章:
網絡安全入侵檢測系統設計思路論文04-20
網絡信息理入侵檢測技術研究論文04-17
網絡檢測論文03-12
網絡安全混合型入侵檢測系統設計研究論文04-15
基于云計算的網絡監控系統研究論文04-14
基于云計算的網絡監控系統研究分析論文04-14
干線網絡規劃設計系統研究論文04-12