黃寅

摘要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展隨之帶來的是越來越突出的網(wǎng)絡(luò)安全威脅問題，因此在實際操作中廣泛應(yīng)用入侵檢測技術(shù)。該文主要就入侵檢測系統(tǒng)當(dāng)前發(fā)展的現(xiàn)狀及未來的發(fā)展趨勢進(jìn)行了相關(guān)論述。主要論述了作者對于入侵檢測技術(shù)未來發(fā)展的個人判斷。

關(guān)鍵詞：互聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；入侵檢測

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）12-0019-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全威脅正變得越來越大，對于網(wǎng)絡(luò)安全的防護(hù)措施加強(qiáng)。除此之外，一種更加有效的方式是入侵檢測，入侵檢測正是根據(jù)網(wǎng)絡(luò)攻擊行為而進(jìn)行設(shè)計的，它們對入侵行為的反應(yīng)非常遲鈍，它不僅可以根據(jù)環(huán)境的不斷變化的相關(guān)要求不斷調(diào)整入侵檢測系統(tǒng)的檢測要求，而且有能力發(fā)現(xiàn)未知的入侵行為，并能夠發(fā)現(xiàn)已知入侵行為。不能根據(jù)網(wǎng)絡(luò)行為的變化來及時地調(diào)整系統(tǒng)的安全策略，很難發(fā)現(xiàn)未知的攻擊行為。較之之前固定的網(wǎng)絡(luò)安全策略來進(jìn)行網(wǎng)絡(luò)安全威脅識別的系統(tǒng)外，入侵檢測系統(tǒng)的先進(jìn)性就在于它能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化不斷調(diào)整檢測系統(tǒng)的安全威脅條件。

1 入侵檢測系統(tǒng)

網(wǎng)絡(luò)安全的防護(hù)措施多種多樣，現(xiàn)在已經(jīng)成熟并且廣泛應(yīng)用的技術(shù)是防火墻。但是防火墻它的缺陷，容易被黑客利用漏洞，入侵用戶網(wǎng)絡(luò)。而入侵檢測系統(tǒng)則是另外一個相對完善的網(wǎng)絡(luò)安全防護(hù)措施。它能對網(wǎng)絡(luò)進(jìn)行持續(xù)、有效地監(jiān)測，對各種威脅計算機(jī)數(shù)據(jù)安全的網(wǎng)絡(luò)安全威脅能夠及時發(fā)現(xiàn)并徹底清除。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

2 入侵檢測系統(tǒng)的主要特征

1） 完整性。完整性是指IDS能檢測出所有的攻擊。

2） 性能。性能主要是指入侵檢測系統(tǒng)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全威脅的能力。

3） 準(zhǔn)確性。準(zhǔn)確性為入侵檢測系統(tǒng)在識別網(wǎng)絡(luò)安全威脅時不會發(fā)生任何錯誤。

4）及時性。 及時性為入侵檢測系統(tǒng)在識別網(wǎng)絡(luò)安全威脅時所需要的時間在盡可能短的時間內(nèi)。

5）自身反擊能力。目前很多重要的網(wǎng)絡(luò)安全威脅都采用了一種策略即是先對入侵檢測系統(tǒng)本身進(jìn)行攻擊，達(dá)到破壞入侵檢測系統(tǒng)的目的，然后第二步在破壞入侵檢測系統(tǒng)之后再對計算機(jī)進(jìn)行安全攻擊。

6）故障容錯機(jī)制。在特殊應(yīng)急情況下能夠恢復(fù)系統(tǒng)原先保存的數(shù)據(jù)的功能。

3 入侵檢測系統(tǒng)的主要特點(diǎn)

1）靈活性；

2）漏報警和誤報警的數(shù)量；

3）使用的便捷程度

4）IDS運(yùn)行時，額外的計算機(jī)資源的開銷；

5）管理的開銷；

6） 適應(yīng)性和擴(kuò)展性。

4 未來入侵檢測技術(shù)進(jìn)步的趨勢

1）入侵檢測的智能性

IDS系統(tǒng)較之傳統(tǒng)的被動的防火墻式的網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，具有主動性和智能型。它可以通過主動收集計算機(jī)中關(guān)鍵節(jié)點(diǎn)的實時信息，分析數(shù)據(jù)并迅速制定對策。

2）分布式檢測架構(gòu)

一般的入侵檢測系統(tǒng)僅僅采用主機(jī)或者網(wǎng)絡(luò)其中一種構(gòu)架，對于不同結(jié)構(gòu)的系統(tǒng)或者是不同結(jié)構(gòu)的網(wǎng)絡(luò)的檢測能力會顯著下降，另外，不一樣的檢測系統(tǒng)之間的協(xié)調(diào)能力存在很大的差距。

3） 在應(yīng)用層上的應(yīng)用

現(xiàn)在的很多入侵檢測系統(tǒng)不能再應(yīng)用層次上發(fā)揮作用，隨著技術(shù)的不斷進(jìn)步，未來將會出現(xiàn)符合實際需求的在應(yīng)用層使用的IDS系統(tǒng)。

4） 高度集成的功能更強(qiáng)大的入侵檢測系統(tǒng)將會隨著網(wǎng)絡(luò)的不斷發(fā)展在今后出現(xiàn)。系統(tǒng)的虛警率太高。其次，目前的技術(shù)還不能對付練習(xí)有素的黑客的復(fù)雜的攻擊。最后，數(shù)據(jù)融合技術(shù)是解決這一系列新問題的好方法。系統(tǒng)對數(shù)據(jù)的處理的量太大

5） 入侵檢測系統(tǒng)能夠和防火墻、和電子商務(wù)技術(shù)病毒防護(hù)等多種技術(shù)結(jié)合在一起，對網(wǎng)絡(luò)安全提供完整的網(wǎng)絡(luò)維護(hù)。

由于隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的形勢不斷惡化，較之前傳統(tǒng)的基于防火墻、加密技術(shù)的網(wǎng)絡(luò)維護(hù)雖然應(yīng)用廣泛，但僅依靠這些傳統(tǒng)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。要從根本上改善網(wǎng)絡(luò)安全狀況，確保網(wǎng)絡(luò)的安全運(yùn)行，就必須要廣泛應(yīng)用入侵檢測系統(tǒng)。IDS目前已經(jīng)變成計算機(jī)安全策略中的核心技術(shù)之一，未來將變成計算機(jī)安全策略中最重要的核心技術(shù)之一。IDS是一種基于主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。隨著網(wǎng)絡(luò)通信技術(shù)平安性的要求越來越高，入侵檢測技術(shù)必將受到人們的越來越高度重視。

參考文獻(xiàn)：

[1] Rebecca Gurley Bace.入侵檢測[M].北京：人民郵電出版社，1991.

[2] Paul EProctor.入侵檢測使用手冊[M].北京中國電力出版社，1998.

[3] 張杰，戴英俠.入侵檢測系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向[J].計算機(jī)和通信，2002（6）：28-32.

[4] 曾昭蘇，王鋒波.基于數(shù)據(jù)開采技術(shù)的入侵檢測系統(tǒng)[J].自動化博覽，2002（8）：29-31.

[5] 唐洪英，付國瑜.入侵檢測的原理和方法[J].重慶工學(xué)院學(xué)報，2002（4）：71-73.