網路安全入侵檢測系統設計思路論文

網路安全入侵檢測系統設計思路論文

　　【摘要】隨著計算機病毒、攻客入侵等網路資訊保安事件發生頻率的逐漸增高，人們越來越意識到網路安全的重要性。網路安全已成為當前計算機網路領域所面臨的一個最為主要的問題。入侵檢測系統作為時下IT領域內網路資訊保安的一門新型熱門技術，在保障網路安全方面佔有舉足輕重的地位。本文主要介紹了入侵檢測有關內容，入侵檢測的主要方法，以及基於計算機網路安全入侵檢測系統的設計。

　　【關鍵詞】計算機網路；安全；入侵檢測系統；研究；設計

　　計算機網路在人們生活中的滲透，不僅改變了人類具體的生活方式，更重要的是改變了人類獲取資訊的方式。它的出現在給人們帶來巨大方便的同時，也給人們的資訊保安帶來了諸多隱患和威脅。一旦計算機網路發生安全問題，勢必會造成資訊洩露，給人們帶來不同程度的經濟損失，尤其是企業內部重要的資訊，且情況嚴重時將很可能導致整個計算機系統崩潰。因此，為避免病毒等入侵到計算機網路系統中，就必須採取有效的入侵檢測方法，設計出相應的入侵檢測系統。

　　1入侵檢測相關概述

　　所謂入侵，指的是一切試圖對資源的可用性、完整性和機密性等產生危害行為的統稱。它既包括髮起惡意攻擊行為的人（惡意攻客），也包括對計算機網路與系統造成危害的各種行為（計算機病毒、木馬等）。而入侵檢測則指對所有入侵行為的識別與診斷。其具體操作是對計算機網路等中的若干關鍵點的資料資訊進行收集與分析，透過該分析結果對網路中是否存在攻擊物件或違反網路安全行為的跡象進行判斷。入侵檢測所使用的軟體與硬體組成了入侵檢測系統。它具有必須對採集的資料進行安全分析，並從中得出有用的結果和採取相應的保護措施的功能，比其他網路安全工具具有更多的智慧[1]。

　　2入侵檢測的主要方法

　　2.1異常檢測法

　　異常檢測法主要用於檢測使用者的異常行為及其對計算機資源的異常使用。使用這種檢測方法需要建立相應的目標系統和使用者活動模型，以便透過該模型對系統與使用者的實際行為進行檢測，從而對使用者行為是否對計算機網路和系統具有攻擊性進行判斷。它具有良好的適應性和檢測未知攻擊模式的能力，但誤報率高、檢測結果準確性差，使得其應用受到了一定限制[2]。此外，必須對計算機網路與系統中合法授權使用者的行為等正常特徵進行精確的定義、對非法與合法程式碼與資料之間的界限進行精確的劃分，是當前異常檢測技術所面臨的主要技術難點。

　　2.2混合檢測法

　　混合檢測法是對異常檢測法與濫用檢測法兩者優點的綜合利用。由於這兩種方法在實際應用過程中呈現出一定的互補關係，因而兩者的有機結合可以達到取長補短、相互彌補的檢測效果，可以在很大程度上提高整體入侵檢測的效能與效率[3]。

　　3基於計算機網路安全入侵檢測系統的設計

　　3.1網路入侵檢測系統的設計

　　將網路入侵檢測系統裝在被保護的計算機網路中，將原始網路報文作為資料來源對入侵物件進行分析。在網路入侵檢測系統的設計當中，對於所有透過網路傳輸資料的'實時監控與分析通常採用一個網路介面卡即可；對於資料採集模組的設計，需要配備有過濾器、探測器、網路介面引擎等元器件。資料採集模組主要實現的功能是，按照一定網路協議從網路上獲取與入侵事件有關的全部資料資訊，獲取後將其傳送至入侵檢測系統分析引擎模組，對其安全性進行詳細全面的分析，以判斷其是否存在攻擊性。入侵分析引擎模組的主要功能是，結合計算機網路安全資料庫，對從資料採集模組傳送來的資料資訊進行安全分析，並將分析結果傳送至配置與管理模組。配置與管理模組實現的主要功能是，對其他功能模組的配置工作進行管理，並將從入侵分析引擎模組傳送來的安全分析結果以有效的方式向網路管理員告知，從而為網路管理員及時做出入侵應對措施提供依據和支援。當網路入侵系統檢測到攻擊時，相應的功能模組會立刻以報警、廣播、中斷連線等方式來對入侵者做出反應，向人們發出提示資訊。

　　3.2主機入侵檢測系統的設計

　　主機入侵檢測系統的資料來源通常包括應用程式日誌、系統日誌等。其入侵檢測功能的實現主要是透過對這些審計記錄檔案所記錄的內容與攻擊內容進行匹配。若不匹配說明該入侵物件不具有攻擊性，若匹配則入侵檢測系統及時向網路管理員發出警報，同時做出相應的保護行為。審計資料記錄的是系統使用者行為資訊，在系統執行過程中必須要保證其不會被修改或洩露。然而當系統遭受攻擊時，這些資料很可能發生修改或洩露，因此主機入侵檢測系統的設計必須要具備一項功能，即檢測系統在完全被攻擊者控制之前，完成對審計資料的分析，並及時發出警報採取一定防護手段。主機入侵檢測系統具有精確判斷入侵事件、針對不同作業系統的特點準確判斷出計算機網路應用層的入侵事件等優點。

　　4總結

　　總之，在計算機網路安全問題的處理過程中，入侵檢測系統的研究與設計是非常關鍵的一個環節。一個性能良好的入侵檢測系統可以有效彌補防火牆存在的不足，可以為計算機網路的安全提供可靠的保障，是現代網路安全措施中一種較為有效的防護技術。雖然，現階段入侵檢測技術仍處於發展階段，但隨著社會各界對計算機網路入侵檢測系統設計的越來越高度重視，入侵檢測系統的應用範圍和檢測效能必將會上升到一個新的臺階。

　　參考文獻

　　[1]唐靜.計算機網路安全中入侵檢測系統的研究[J].網路安全技術與應用，2015，08：21~22.

　　[2]庫宇.高速網路入侵檢測系統的研究與設計[D].吉林大學，2008.

　　[3]鄭關勝，李含光.基於動態網路安全模型的入侵檢測系統的研究[J].計算機應用，2006（S1）：160~161+185.

　　作者：吳卉男 單位：貴州師範大學數學與計算機科學學院