计算机系统入侵检测的分类和技术分析

计算机系统入侵检测的分类和技术分析计算机系统入侵检测的分类和技术分析 摘要：计算机系统入侵检测是近年来网络安全讨论的热点，是一种用于对违反计算机和网络上安全策略的行为进行识别和响应的系统。计算机入侵检测把原来的被动的安全保障变为积极主动的监控和审计，能对黑客入侵、内部人员违规操作等行为进行实时的报警和阻断，从而降低了计算机系统和网络遭受到的风险。本文主要讨论计算机入侵检测的分类和技术。 关键词：计算机；入侵检测；分类；技术 Abstract: intrusion detection in computer system is a network security research in recent years is hot, for violation of computer and network security policy behavior recognition and response system. Computer intrusion detection to the original passive protection into active monitoring and audit, to hacking, internal personnel illegal operations and conduct real-time alarm and blocked, thereby reducing the computer systems and network from risk. This paper mainly discusses the computer classification of intrusion detection technology. Key words: computer technology; intrusion detection; classification [中图分类号] TP393[文献标识码]A[文章编号] 网络的广泛应用使得网络安全日益成为一个突出课题，计算机入侵检测是近年来网络安全讨论的热点，计算机入侵检测是指在特定的网络环境下发现未经授权或者是恶意的攻击和入侵，并对此作出反应的过程，入侵系统可以能对黑客入侵、内部人员违规操作等行为进行实时的报警和阻断，从而降低计算机系统和网络遭受到的风险。目前，常用的入侵检测系统主要是 IDS，IDS 是一套运用入侵检测技术对计算机或者网络资源进行实时检测的系统工具，IDS 不仅可以检测出未经授权的对象和恶意的攻击，还可以监视授权对象，已经得到了广泛的应用。 一、计算机系统入侵检测的分类 计算机系统入侵检测可以分为集中式 IDS 和分布式 IDS，集中式IDS 采集的数据是在一台主机上进行，数据是分布的，分布式 IDS 数据的处理和采集工作主要通过多台主机来完成，目前，就针对集中式 IDS 和分布式 IDS 中存在的优缺点做一个详细的分析。 （一）集中式 IDS 中存在的问题 由于集中式 IDS 采集数据的工作是在一台主...