計算機網(wǎng)絡(luò)入侵檢測技術(shù)研究

呂光銘

（成都理工大學(xué)工程技術(shù)學(xué)院，四川 成都614000）

1 入侵檢測技術(shù)概述

從入侵檢測技術(shù)本質(zhì)上來看，其是一種主動對網(wǎng)絡(luò)進行保護技術(shù)，其不但能夠?qū)?nèi)、外部攻擊進行有效防范，同時還能夠最大程度上防止用戶誤操作發(fā)生，在網(wǎng)絡(luò)或者相關(guān)系統(tǒng)受到危害之前，能夠?qū)φ麄€入侵進行有效攔截。因此很多研究學(xué)者將入侵檢測定義為防火墻之后最后一道安全保障措施，其能夠在不影響整個網(wǎng)絡(luò)性能基礎(chǔ)上，對整個網(wǎng)絡(luò)進行有效監(jiān)測。

2 入侵檢測系統(tǒng)局限性

2.1 入侵技術(shù)在不斷發(fā)展

從入侵檢測系統(tǒng)本質(zhì)上來看，其是將網(wǎng)絡(luò)攻擊技術(shù)作為了自身重要基礎(chǔ)，通過不斷完善入侵技術(shù)，從而令入侵檢測能力得到有效增強，在如今因特網(wǎng)當(dāng)中，存在著大量黑客站點，這些站點主要攻擊方式就是發(fā)布系統(tǒng)漏洞文件，而更為擔(dān)憂是一些有組織、有針對性黑客攻擊活動，目前國外已經(jīng)將信息戰(zhàn)手段同核生化武器放在一起，作為戰(zhàn)略威懾一個十分重要手段，而對于掌控者來說，入侵者自身技術(shù)發(fā)展水平高低對于人們是一個比較大未知數(shù)。結(jié)合最近幾年成都理工大學(xué)工程技術(shù)學(xué)院所取得的研究成果，目前較為常見的入侵技術(shù)如表1 所示。

表1 常見入侵技術(shù)

2.2 入侵活動可以具有很大時間跨度和空間跨度

隨著最近幾年科學(xué)技術(shù)不斷發(fā)展，很多入侵活動在實施之前都進行了較為針對性計劃，從其步驟角度上來說，往往將會涉及到很多程序，而這些程序也給最終預(yù)警造成了比較大困難，一個檢測模型往往只對應(yīng)著一個特殊時間窗口，從而忽略劃出時間窗口一些實際情況，同時對于檢測模型來說也可能在比較大空間范圍當(dāng)中發(fā)生一些比較異常情況。

2.3 非線性特征還沒有有效識別模型

從入侵檢測技術(shù)不斷發(fā)展角度上來說，最大一個困難就是其不僅需要對入侵模式進行有效研究，同時還要對入侵模式自身所具有策略以及算法進行分析，由于入侵模式從本質(zhì)上來看是一個靜態(tài)事物，而實際發(fā)生入侵活動則是多種多樣。從技術(shù)角度上來說，如今入侵技術(shù)已經(jīng)發(fā)展到了較為成熟階段，而入侵檢測技術(shù)無論是在理論上還是在模型上，仍然處于一個較為落后態(tài)勢，目前市場上能夠經(jīng)常看到入侵檢測系統(tǒng)也都是處在比較初級階段。

3 入侵檢測技術(shù)發(fā)展方向

3.1 分布式入侵檢測

從分布式入侵檢測所涵蓋意義上來看，主要包括兩個方面含義，首先就是針對分布式網(wǎng)絡(luò)攻擊所采取檢測方法，其次就是使用分布式方法，對入侵攻擊進行有效檢測，無論是哪一種方法，其最為核心技術(shù)就是為檢測信息協(xié)同處理與入侵攻擊全局信息進行有效提取，從傳統(tǒng)IDES 角度上來說，其一般往往都是局限在較為單一主機以及網(wǎng)絡(luò)架構(gòu)當(dāng)中，對于異構(gòu)系統(tǒng)以及其他規(guī)模較大網(wǎng)絡(luò)監(jiān)測存在著明顯不足情況，同時還需要著重指出一點就是如果IDES 系統(tǒng)不同話，那么他們彼此之間就不能進行較為有效協(xié)同工作。成都理工大學(xué)工程技術(shù)學(xué)院通過研究發(fā)現(xiàn)可以利用DIDS 的分布性完善入侵檢測，結(jié)構(gòu)框圖如圖1所示。

3.2 智能化入侵檢測

從智能化入侵檢測角度上來說，其主要指就是在進行入侵檢測過程當(dāng)中，所使用方法相對來說比較智能化，在構(gòu)建整個檢測思想過程當(dāng)中，是從專家系統(tǒng)角度出發(fā)得以實現(xiàn)，而這也是目前構(gòu)建入侵檢測系統(tǒng)過程當(dāng)中十分常見一種方法。目前十分常用主要有自學(xué)能力及自適應(yīng)能力專家檢測系統(tǒng)，兩個系統(tǒng)真正實現(xiàn)了對知識庫不斷更新以及拓展，使得最終設(shè)計出來入侵檢測系統(tǒng)防范能力能夠隨著時間不斷發(fā)展，同時也能夠?qū)ξ磥硭赡艹霈F(xiàn)一些比較全新入侵技術(shù)進行有效防范。成都理工大學(xué)工程技術(shù)學(xué)院聯(lián)合開發(fā)的智能化入侵檢測系統(tǒng)拓撲圖如圖2 所示。

圖1 DIDS 結(jié)構(gòu)框圖

圖2 智能化入侵檢測系統(tǒng)拓撲圖

3.3 全面安全防御方案

全面安全防御方案，主要指就是將安全工程風(fēng)險管理思想與方法有效結(jié)合起來，從而對網(wǎng)絡(luò)安全問題進行合理處理，在進行過程當(dāng)中是將整個網(wǎng)絡(luò)安全作為一個系統(tǒng)工程來加以對待，主要是從管理網(wǎng)絡(luò)結(jié)構(gòu)、加密通道等多個角度出發(fā)，對目標(biāo)網(wǎng)絡(luò)進行全面評估，之后再結(jié)合實際情況提出針對性較為有效解決方案。

4 入侵檢測系統(tǒng)在銀行中應(yīng)用

4.1 系統(tǒng)設(shè)計思想

正如之前所述入侵檢測系統(tǒng)從本質(zhì)上來看就是對防火墻一種較為有效補充，在如今銀行網(wǎng)絡(luò)安全防御系統(tǒng)過程當(dāng)中能夠發(fā)揮十分大幫助作用，其能夠自動地對銀行網(wǎng)絡(luò)流量當(dāng)中所可能涉及到入侵攻擊以及濫用模式進行有效探測，同時入侵檢測還能夠在最大程度上降低管理和確保網(wǎng)絡(luò)安全所需要培訓(xùn)經(jīng)費以及時間，通過利用這些有效功能，就能夠最大程度上解決網(wǎng)絡(luò)總體安全性與策略兼容很多難題。圖3 給出了成都理工大學(xué)工程技術(shù)學(xué)院所開發(fā)的一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)框架。

4.2 銀行入侵檢測系統(tǒng)功能

從入侵系統(tǒng)主要功能角度上來說，主要包括以下幾點，首先就是能夠?qū)φ麄€系統(tǒng)當(dāng)中用戶以及系統(tǒng)活動進行有效監(jiān)控和分析，其次就是能夠在第一時間發(fā)現(xiàn)系統(tǒng)配置當(dāng)中所存在一些問題，在這個過程當(dāng)中還能夠?qū)ο到y(tǒng)以及數(shù)據(jù)文件完整性進行有效校對，能夠在第一時間對攻擊活動模式進行有效識別，并對相關(guān)網(wǎng)絡(luò)管理人員進行報警，同時還能夠?qū)Ξ惓；顒舆M行統(tǒng)計分析。圖4 給出了一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)功能圖。

圖3 一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)框架

圖4 一款針對銀行系統(tǒng)的入侵檢測系統(tǒng)功能圖

5 結(jié)論

通過以上相關(guān)論述，我們就能清楚看到入侵檢測技術(shù)一直是計算機領(lǐng)域比較關(guān)注一個熱點和難點問題，在未來發(fā)展的過程中可以結(jié)合實際情況對相關(guān)技術(shù)加以綜合利用，保證在一個完整的網(wǎng)絡(luò)入侵檢測系統(tǒng)當(dāng)中，不同技術(shù)可以發(fā)揮自身的優(yōu)勢，最大程度上提高計算機網(wǎng)絡(luò)入侵檢測效果。