入侵检测技术浅析入侵检测技术浅析 摘 要:本文阐述入侵检测的基本原理、关键技术及分类,主要对目前入侵检测方法进行了对比分析
最后指出目前入侵检测系统存在的问题和进展的方向
关键词:入侵检测系统;入侵检测技术;入侵检测方法 0 引言 随着计算机的普及和网络应用的日趋广泛,计算机网络己经进入政治、经济、军事、文化、教育等各个社会领域,给整个人类社会的进展影响深远
但是随之而来的网络安全问题变得日益复杂和突出
由于网络本身的开放性和网络系统内潜在的漏洞,使其受到威胁和攻击的可能性大大增加
因此,增强网络安全意识,防范不明身份的入侵者,保证网络信息安全,显得尤为重要
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里数据的保密性、完整性及可使用性受到保护
计算机网络安全包括两个方面,即物理安全和逻辑安全
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等
逻辑安全包括信息的完整性、保密性和可用性
计算机网络安全技术简称网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其它的安全服务和安全机制策略[1]
主要技术分类有:虚拟网技术;防火墙技术;病毒防护技术;入侵检测技术;安全扫描技术;认证和数字签名技术;VPN 技术等等,其中入侵检测技术是近年出现的新型网络安全技术,目的是提供实时的入侵检测及实行相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等
实时入侵检测能力之所以重要首先它能够应付来自内部网络的攻击,其次它能够缩短 hacker 入侵的时间
1 入侵检测原理 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者实行主动反应措施的
