網路入侵檢測系統研究論文

網路入侵檢測系統研究論文

　　1網路資訊保安技術的發展

　　1.1加密

　　對於計算機網路中的加密，其實就是比較基本的一種安全機制，是使用數學函式來處理不加密的一些關鍵資訊，並且完成資訊加密的這樣過程。依據不一樣的金鑰分發方法，還有達成加密機制分為兩種型別，其中包括有私鑰加密以及公鑰加密。這是能夠用來資料傳輸以及儲存中，還能夠避免一些不授權者的非法讀取的資訊。然而，它無法在前面的資訊加密之前或者是之後來加密保護，而是要依賴於金鑰的一個管理技術。

　　1.2數字簽名

　　數字前面關鍵就在於可以提供拒絕識別功能，也就是說，第三方沒有辦法去偽造發件人去完成資料的傳送，所以說傳送方在傳送具體資料之後沒法否認。數字簽名一般來說使用公鑰來完成，對於簽名者來說可以透過用金鑰加密，並且驗證方能夠用簽名者的公鑰來完成解密簽名資料操作，並且能夠確定接收到的資訊是否是錯誤的。

　　1.3防火牆系統

　　防火牆系統也就是把安全戰略轉化為安全控制操作，對於不一樣的信任級別或者是不一樣的安全級別網路設定具體安全邊界，檢查網路資料包或者是具體服務的一些請求，可以較為有效地控制內部網路或者是外部網路間訪問或者是資料的傳輸，進而能夠完成保護內部網路資訊不會因未經授權的使用者限制了內部這些使用者的訪問限制。不過對於防火牆系統來說，也是有侷限性：諸如防火牆無法在沒有經過防火牆入侵，也就是系統可以繞過性攻擊。防火牆很難實現防範惡意攻擊或者是一些內部使用者的誤操作行為發生。對於防火牆的配置和管理等等都比較複雜，容易導致安全漏洞的發生。

　　2入侵檢側系統的分類

　　2.1基於主機的入侵檢測系統及特點

　　對於主機的入侵檢測系統能夠把一個主機上面得到資料作為計算機網路安全中入侵系統分析的資料來源，另外基於網路的入侵檢測系統能夠從網際網路中得到一些資料來當成是資料來源。一般來說基於主機的這樣入侵檢測系統只可以檢測到一個主機的系統，但是基於網路的入侵檢測系統能夠檢測多個主機系統，對於較多分佈在不同網段的基於網路的入侵檢測系統能夠一起工作，從而實現更加強大的入侵檢測的效果。計算機網路安全系統中，對於主機的入侵檢測系統檢測模組位於被保護系統，利用提取這些執行資料且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統現在的不足有，這個入侵檢測取決於整個系統的可靠性，它需要系統本身有基本的安全特性，然後你可以提取這些入侵資訊。

　　2.2基於網路的入侵檢測系統

　　計算機網路的入侵檢測系統可以利用網路監視來完成資料的提取。在工作中，區域網通常使用乙太網協議。對於這個協議期間主機子網無線的資料傳輸方法，沒一臺的主機能夠傳送資料包，還可以透過子網完成廣播，其實就是說，對於每一臺主機發送以及接收資料能夠收到同一子網內的其他主機資料。在通常的環境中，每個到來的主機網絡卡的資料包會先完成過濾，一般到目標地址是本機或者是廣播地址的資料包接收緩衝區，把其他的這些資料包丟棄，所以說，在通常的情況下，主機的網路效能就是關心和自己有關的一些資料包，不過設定網絡卡接收模式正確過濾策略能夠完成網絡卡過濾方式的變動，使網絡卡再接收所有的資料包這一時期之後，不管這些包的最後目標是否是主機。對於卡的接收模式被叫做混合模式，大多數卡將提供這些設定，所以說，必要時，合理設定網絡卡可以透過這段時間的所有資訊的交流，完成網路監控的效果。

　　3網路入侵檢測系統需要解決的關鍵技術

　　3.1入侵檢測模組間的'協作

　　入侵檢測模組的合作關鍵就是對不同檢測模組之間資料共享的解析，同時對模組間增強功能，利用合作可以達成工作時無法實現的具體功能。分散式網路入侵檢測系統的框架結構、功能模組的異構性，資料檢測系統還有探測器分佈在網路的情況，同時繼承這些不同的開發人員研製，用不同的具體檢測機制，還有入侵檢測功能模組執行在各異的系統以及不一樣的檢測子系統，還要去考慮它們之間的這些資料共享以及協作等等，還需要去提供分散式資料採集、並且利用資料介面來完成不一樣的檢測器之間的互操作性，考慮分佈在整個組織在分散式入侵檢測系統和探測器測試結果融合技術。對於分散式資料共享也應該是對收集到的資料格式完成一個轉換，從而能夠保證這些資料的可用性。這些關鍵是涉及到網路入侵檢測系統的一些功能模組之間的合作機制還有技術，其中包括計算機網路安全中入侵檢測系統的具體通訊機制，資料預處理和資料融合技術以及功能模組間的協作機制等等。

　　3.2入侵檢測資料分析的層次性

　　即使對於各種入侵檢測系統概念是一樣的：不過整體來說都是透過探測器還有分析儀和使用者介面來構成的。入侵檢測系統在特定方法的基礎上，透過分析資料和收集資料，這些方面是非常不同的。每一種的入侵檢測系統的分析資料來源上有水平，從入侵檢測系統基於應用程式跨多個網路入侵檢測系統，來完成這些分析資料以及監控的能力逐漸增強，範圍也不斷地擴大，並且這入侵檢測系統資料可以是源於水平不高於它的入侵檢測系統的輸出。其實就是代表，入侵檢測系統檢測的具體結果以及輸出能夠在水平不低於其入侵檢測系統使用和進一步的具體分析。

　　4結語

　　計算機網路安全中的入侵檢測系統是非常關鍵的環節，能夠有效彌補防火牆存在的不足，是有效的防護技術，在對計算機網路以及計算機系統中的一些關鍵點收集資訊並解析。透過監視主機系統或者是網路上每個使用者活動，進而去發現網路或者是系統中存在的違反安全策略入侵行為。通常來說入侵檢測系統是根據資料來源分為基於主機和網路這兩種形式，本課題探究的入侵檢測技術關鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統已經收到了廣泛的重視，不過入侵檢測技術現在還是在發展過程。所以本課題中對計算機網路安全中入侵檢測技術進行了全面多角度探究。