基于模式識別方法的入侵檢測研究與實(shí)現(xiàn)

湖北工業(yè)大學(xué) 李輝煌

基于模式識別方法的入侵檢測研究與實(shí)現(xiàn)

湖北工業(yè)大學(xué) 李輝煌

伴隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)的普及和迅猛發(fā)展，無數(shù)的網(wǎng)絡(luò)用戶正面臨著日趨嚴(yán)重的安全問題，在計算機(jī)安全和網(wǎng)絡(luò)安全上，現(xiàn)在最大的威脅就是網(wǎng)絡(luò)攻擊和入侵，作為當(dāng)今比較多的安全防護(hù)技術(shù)中的主動防御方式的入侵檢測技術(shù)，已經(jīng)成為了當(dāng)今網(wǎng)絡(luò)安全研究的一個非常重要的研究課題。模式識別同樣也是計算機(jī)領(lǐng)域中研究的一個比較熱的課題，模式識別在樣本數(shù)據(jù)的聚類和分類方面已經(jīng)取得了比較良好的效果，聚類算法和分類算法具有很多優(yōu)點(diǎn)，比如成熟度高、速度快等。

模式識別；入侵檢測

隨著Internet高速發(fā)展，個人、企業(yè)以及政府部門越來越多地依靠網(wǎng)絡(luò)來傳輸信息，正由于網(wǎng)絡(luò)的開放性和共享性，使它容易被外界攻擊和破壞，信息安全的保密性受到嚴(yán)重影響。網(wǎng)絡(luò)安全問題已成為世界各國政府，企業(yè)和廣大互聯(lián)網(wǎng)用戶最關(guān)心的一個問題[1]-[3]。

通過數(shù)學(xué)為基礎(chǔ)的獨(dú)立的計算機(jī)處理業(yè)務(wù)，公文處理和復(fù)雜的企業(yè)內(nèi)部網(wǎng)，外部網(wǎng)，全球互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)上簡單的連接內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理，辦公自動化，企業(yè)級計算機(jī)處理系統(tǒng)的和全球范圍內(nèi)的信息共享和業(yè)務(wù)處理。信息處理能力，系統(tǒng)的鏈接能力都在不斷提高。隨著鏈接信息的能力、流通能力的提高，基于網(wǎng)絡(luò)鏈接的安全性問題也日益突出，黑客攻擊已日益猖獗，預(yù)防惡化成為一個非常重要的問題：

（1）根據(jù)Warroon Research的調(diào)查報告我們可以知道，1997年世界排名前1 000的公司幾乎都曾被黑客闖入。世界之巔的1 000家公司，幾乎于1997年都被黑客闖入過。

（2）據(jù)美國FBI統(tǒng)計報道，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。

（3）Ernst和Young報告指出，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)都會遭受到巨大的損失。

（4）在最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3 h，這令它損失了幾百萬美金的交易。據(jù)統(tǒng)計在這整個操作過程中，美國經(jīng)濟(jì)損失超過10億美元。隨著行業(yè)的恐慌，亞馬遜（Amazon.com），AOL，雅虎（Yahoo!），eBay的股票股值的下滑，以科技股為主的納斯達(dá)克指數(shù)（NASDAQ），打破過去連續(xù)3個交易日創(chuàng)出新高，升潛力，下跌63.32，道瓊斯工業(yè)平均指數(shù)上周三下跌接近62.50。網(wǎng)站的攻擊，包括雅虎、亞馬遜和Buy.com、MSN.com、網(wǎng)上拍賣行eBay的新聞網(wǎng)站CNN.com，估計這些攻擊減緩互聯(lián)網(wǎng)流量的20%。

我們的網(wǎng)站受到黑客的攻擊，但也不能與美國的情況相比，因?yàn)槲覀兊脑谟脩魯?shù)量，用戶規(guī)模都處在一個非常早期的階段，但事實(shí)是，我們不能不思考：1993年底，CAS高能所就有黑客入侵現(xiàn)象，用戶的權(quán)限升級的超級權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時，受到它的報復(fù)。1994年，一個14歲的孩子在美國通過互聯(lián)網(wǎng)闖入網(wǎng)絡(luò)中心，對中國社科院與清華大學(xué)系統(tǒng)管理員發(fā)出警告。

20世紀(jì)70年代末開始，計算機(jī)安全研究由美國政府的支持，包括美國國防部（國防部）和NIST（美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會）的安全審計也正在考慮在這些研究中。在1980年，安德森提出了另一份報告，這次是針對在空軍的客戶，使用大型計算機(jī)處理大量的機(jī)密數(shù)據(jù)。安德森建議報告，降低了分析的量的數(shù)據(jù)，以及作為比較的統(tǒng)計數(shù)據(jù)和總的觀察方法，即，來檢測異常行為的統(tǒng)計行為。當(dāng)因安全違規(guī)事件（統(tǒng)計上的）異常事件發(fā)生時，它會提醒安全官員。安全官員還詳細(xì)觀測數(shù)據(jù)做了后續(xù)評估。安德森的報告SRI（斯坦福研究院）和TRW（美國著名數(shù)據(jù)安全公司），為早期的工作提供了一個藍(lán)圖。在20世紀(jì)80年代中期，入侵檢測技術(shù)許多方面都被他的思想深刻影響。參考文獻(xiàn)：

[1]王艷華，馬志強(qiáng).藏露入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究．信息技術(shù)．2009，6：41-44．

[2]夏煜，郎榮玲.戴冠中入侵檢測系統(tǒng)的智能檢測技術(shù)研究綜述．計算機(jī)工程與應(yīng)用，2001，24：32-34．

[3]壬強(qiáng)．計算機(jī)安全入侵檢測方案的實(shí)現(xiàn)．計算機(jī)與信息技術(shù)，2007，14：288，320．

2017-10-10）