網絡工程論文網絡入侵檢測技術
所屬分類:電子論文 閱讀次 時間:2016-12-21 15:34 本文摘要:從近些年網絡攻擊次數不斷增多����,網絡安全問題日益嚴峻����,網絡工程論文如若不能及時且有效的解決網絡安全問題��,將會給人們帶來嚴重損失�����。為了避免此種情況的發生��,應當科學、合理的應用網絡入侵檢測技術��,如量化分析技術����、基于統計的入侵檢測技術�����、以數據挖掘
從近些年網絡攻擊次數不斷增多�����,網絡安全問題日益嚴峻�����,網絡工程論文如若不能及時且有效的解決網絡安全問題����,將會給人們帶來嚴重損失����。為了避免此種情況的發生,應當科學�����、合理的應用網絡入侵檢測技術�����,如量化分析技術����、基于統計的入侵檢測技術、以數據挖掘等�����,構建網絡入侵檢測系統�����,可以充分發揮網絡入侵檢測作用��,實時檢測網絡����,避免系統內部攻擊情況發生,同時加強主動防御�����,使網絡安全運行�����。由此看來�����,將網絡入侵檢測技術有效應用與計算機網絡之中是非常重要的��,可以大大提高計算機網絡的安全性�����。
《網友世界》為中國電子學會主辦的一個全國性雜志������!毒W友世界》雜志以網絡為中心��,定位于所有和網絡相關的用戶群體����。她擁有網絡����、游戲、電腦軟件�����、硬件����、時尚數碼產品、網絡文化等多個不同的版塊����,各種不同類型的網絡愛好者都可以在其中找到自己滿意的內容并得到收益�����。
隨著計算機網絡技術的不斷發展�����,計算機網絡與各行各業的聯系越加緊密,相應的保證網絡安全就顯得尤為重要��。提高網絡安全性��,以往的方法是實施網絡安全檢測技術��,如防火墻技術����、加密技術、病毒防護技術等�����,其只能被動的防護����,難以滿足網絡安全需要。在計算機網絡應用日益頻繁�����、復雜的情況下,應當科學��、合理的應用網絡入侵檢測技術����,對網絡系統進行實時的入侵檢測�����,如此可以大大提高網絡安全程度�����。所以�����,科學��、合理的應用網絡入侵檢測技術是非常重要的�����。本文將重點分析網絡入侵檢測技術及其要點,希望對于有效應用此項技術有所作用�����。
關鍵詞:
網絡入侵;檢測技術;技術要點
隨著網絡的普及和上網人數的與日俱增,網絡安全問題日益凸顯�����。從近些年網絡攻擊情況來看��,網絡安全問題日益嚴峻�����,如若不能及時且有效的解決網絡安全問題����,將會給人們帶來嚴重損失��。為了避免此種情況的發生����,應當科學、合理的應用網絡入侵檢測技術����,以便發揮網絡入侵檢測功能����,實時檢測網絡��,避免系統內部攻擊情況發生����,同時加強主動防御�����,使網絡安全運行�����。由此看來��,網絡入侵檢測技術的有效應用����,不僅能夠有效解決網絡安全問題����,還能強化網絡防御功能�����,值得廣泛應用。
1入侵檢測系統
入侵檢測系統是一種對網絡傳輸進行即時監視�����,在發現可疑傳輸時發出警報或采取主動反應措施的網絡安全設備�����。所以����,將其應用于計算機網絡之中,可以有效的解決網絡問題����,提高計算機網絡的安全性�����。從目前入侵檢測系統研究情況來看,入侵檢測系統主要分為基于主機的入侵檢測系統��、基于網絡的入侵檢測系統����、分布式入侵檢測系統����;谥鳈C的入侵檢測系統是將用戶訪問主機的行為信息作為信息分析來源,進行入侵檢測��,這使其更適用于網絡加密方面;基于網絡的入侵檢測系統是以所截獲的數據包流量信息作為檢測分析來源��,進行入侵檢測,這使其適用于網絡攻擊預警方面�����。分布式入侵檢測系統則是在網絡不同位置分布探測點����,通過探測點收集信息,并將信息傳送給中央探測點��,進而判斷是否入侵檢測�����。無論哪種形式的網絡入侵檢測��,對于解決網絡安全問題都很有作用��。
2常用的網絡入侵檢測技術
當然�����,實現網絡入侵檢測系統的有效應用是因為有網絡入侵檢測技術的支持�������;谀壳熬W絡入侵檢測技術研究來說����,常用的�����、有效的網絡入侵檢測技術有:
2.1常用異常檢測技術
2.1.1量化分析技術
作為比較常用的入侵檢測技術,量化分析技術主要是進行目標完整性檢測和門限檢測��。目標完整性檢測����,更適用于主機入侵檢測,即對主機中的某些敏感文件進行全面的�����、詳細的�����、深入的檢測�����,確定文件是否被惡意更改,進而判斷網絡是否被攻擊����,以便良好的維護、防護網絡��。而門限檢測,則是對主機一段時間內的行為及變化與預設門限值進行比較����,如若出現偏差����,則說明計算機網絡被攻擊,進而加強網絡防護�����。
2.1.2基于統計的入侵檢測技術
相對來說����,基于統計的入侵檢測技術發展較早,但其確有較多優點�����,能夠有效的檢測計算機網絡�����,提高計算機網絡的安全性�����。目前美國斯坦福研究院就是采用基于統計的入侵檢測技術構建的入侵檢測專家系統。而使基于統計的入侵檢測技術能夠有效�����、常用的原因是����,此項技術應用于網絡中,可以在不知道網絡漏洞的情況下����,對網絡進行有效的檢測,進而得到較準確的檢測結果��,有效處理網絡安全問題����,提高網絡安全性��。
2.1.3數據挖掘
所謂數據挖掘是指從大量的數據中提取隱含的����、未知的、具有潛在價值的信息的非平凡過程�����。利用數據挖掘方法來處理網絡安全問題�����,可以對網絡數據進行分析����,明確正常數據模型的特點,進而構建檢測模型����,對網絡進行全方位的檢測,如此可以準確的找到網絡安全問題的原因��,以便有針對性的�����、有效的處理安全問題�����,提升網絡安全性。所以��,數據挖掘也是比較常用的網絡入侵檢測方法�����。
2.2基于專家系統的濫用檢測系統
基于專家系統的濫用檢測系統是����,依據專家知識定義入侵特征�����,再將被觀察對象與該特征進行比較�����,分析是否為入侵行為����。當然,要想保證基于專家系統的濫用檢測系統可以有效應用����,需要網絡安全實際需要及系統應用要求����,合理策劃和設計專家系統的功能模塊�����,即檢測知識庫����、數據庫����、解釋接口等,那么基于專家系統的濫用檢測系統才能真正發揮作用��,有效解決網絡安全問題��,提高網絡防御水平����。
3網絡入侵檢測技術要點
基于以上內容的分析�����,確定網絡入侵檢測技術有效應用網絡之中,可以充分發揮作用����,進行網絡入侵檢測,有效解決網絡安全問題����。當然,要想實現這一目的�����,需要明確網絡入侵檢測技術要點����,科學��、合理的應用技術��。網絡入侵檢測技術要點是:
3.1注意實時性的體現
也就是在利用網絡入侵檢測技術對網絡進行實時入侵中��,一旦發現攻擊企圖或攻擊����,應當及時追蹤入侵者的位置��,對其進行破壞��,避免后續再次出現網絡被攻擊的情況。
3.2注意適用性的體現
也就是了解網絡環境����、計算機系統類型����、主機數量等,進而合理的設計應用網絡入侵檢測技術��,以便此項技術可以有效應用于計算機網絡中����,實施入侵檢測,保證網絡安全�����。
3.3注意可擴展性的體現
網絡攻擊行為不同����,計算機網絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為��,應當注意在擴展網絡入侵檢測系統����,使之有效應用。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/11156.html
