入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用探析

宋凱 張磊 張毅 李美玲 王海臻

摘? 要：信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸融入到人們的日常生活中，變成了工作和生活不可或缺的一部分。隨之而來的網(wǎng)絡(luò)安全問題也越來越突出，受到人們的高度重視，而傳統(tǒng)的網(wǎng)絡(luò)安防技術(shù)已無法滿足現(xiàn)今愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境。入侵檢測(cè)技術(shù)作為一種關(guān)鍵性的網(wǎng)絡(luò)安防手段，己成為網(wǎng)絡(luò)安全相關(guān)領(lǐng)域研究的熱點(diǎn)，對(duì)解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題發(fā)揮了十分重要的作用。

關(guān)鍵詞：入侵檢測(cè);計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù);應(yīng)用研究

1入侵檢測(cè)技術(shù)原理

入侵檢測(cè)技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，能夠及時(shí)識(shí)別網(wǎng)絡(luò)中存在的多種不安全現(xiàn)象并迅速作出反應(yīng)。入侵檢測(cè)技術(shù)可通過監(jiān)聽、識(shí)別、記錄、分析用戶及系統(tǒng)行為，對(duì)收集到的計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行分析，將異常問題和行為向相關(guān)系統(tǒng)發(fā)出警報(bào)，并作出反饋和阻擋等應(yīng)對(duì)措施。入侵檢測(cè)系統(tǒng)在工作前會(huì)對(duì)其安全模式進(jìn)行識(shí)別與掃描，在入侵檢測(cè)系統(tǒng)工作時(shí)可充分發(fā)揮有效的監(jiān)聽記錄作用，不斷搜集監(jiān)聽記錄到的信息，達(dá)到一定數(shù)量時(shí)系統(tǒng)會(huì)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)解析，并與安全模式進(jìn)行比較，進(jìn)而分析出可能出現(xiàn)的安全風(fēng)險(xiǎn)，并對(duì)該風(fēng)險(xiǎn)發(fā)出警報(bào) [1]。

隨著入侵檢測(cè)技術(shù)不斷迭代，其在網(wǎng)絡(luò)安全體系中所處的地位也愈發(fā)突出。通過實(shí)時(shí)數(shù)據(jù)處理可以檢測(cè)到不同網(wǎng)絡(luò)入侵時(shí)的狀態(tài)，入侵檢測(cè)系統(tǒng)根據(jù)這些狀態(tài)采取不同的應(yīng)對(duì)措施，從這方面講，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提升到了實(shí)時(shí)級(jí)別，實(shí)現(xiàn)了全面檢測(cè)與實(shí)時(shí)防護(hù)的目的，一定程度上能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

2常見的網(wǎng)絡(luò)入侵方式

網(wǎng)絡(luò)入侵是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素，其不僅會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，同時(shí)也有可能會(huì)盜取計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息，造成信息泄露，甚至對(duì)個(gè)人、企業(yè)的經(jīng)濟(jì)利益造成損害?，F(xiàn)階段主要有網(wǎng)絡(luò)黑客入侵、拒絕服務(wù)攻擊及網(wǎng)絡(luò)病毒入侵三種網(wǎng)絡(luò)入侵方式。

（1）網(wǎng)絡(luò)黑客入侵是指具有高超編程技術(shù)的網(wǎng)絡(luò)專業(yè)相關(guān)人員利用自己開發(fā)或已有的入侵工具，植入各類木馬病毒，搜尋計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)中固有的漏洞和缺陷，并對(duì)這些缺陷進(jìn)行攻擊。一旦黑客放置的木馬病毒生效之后，他們便可隨意控制系統(tǒng)。網(wǎng)絡(luò)黑客入侵的主要目的是為竊取計(jì)算機(jī)網(wǎng)絡(luò)中有價(jià)值的信息、數(shù)據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)布指令破壞、控制信息系統(tǒng)等。

（2）拒絕服務(wù)攻擊是指攻擊者采用一定技術(shù)手段讓目標(biāo)計(jì)算機(jī)停止提供服務(wù)，其目的是耗盡目標(biāo)計(jì)算機(jī)的系統(tǒng)、網(wǎng)絡(luò)資源，使服務(wù)暫時(shí)中斷、停止，導(dǎo)致正常用戶無法通過網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行訪問。廣義上來講，只要能夠?qū)δ繕?biāo)計(jì)算機(jī)造成麻煩，使某些服務(wù)癱瘓或停止運(yùn)行，引起用戶數(shù)據(jù)的丟失，都屬于拒絕服務(wù)攻擊的范疇[2]。

（3）網(wǎng)絡(luò)病毒入侵已成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要因素，網(wǎng)絡(luò)病毒具有攻擊性、潛伏性、破壞性、傳染性和寄生性等基本特點(diǎn)。近年來爆發(fā)的“勒索”病毒、“紅色代碼”病毒、“震蕩波”病毒和“MyDoom”病毒等都給計(jì)算機(jī)用戶造成了極大的損失。盡管網(wǎng)絡(luò)防御技術(shù)不斷完善和提高，但網(wǎng)絡(luò)病毒防范技術(shù)往往滯后于病毒發(fā)生，且木馬病毒具有較強(qiáng)的隱蔽性與感染性，許多木馬病毒無法被及時(shí)查殺，致使計(jì)算機(jī)網(wǎng)絡(luò)易受非法攻擊[3]。

3入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安防中的應(yīng)用

3.1基于人工智能和云計(jì)算的入侵檢測(cè)技術(shù)處理加密流量

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為了更好地保護(hù)用戶隱私，加密技術(shù)應(yīng)運(yùn)而生。雖然流量加密能夠較好地保護(hù)用戶隱私，但卻給黑客的入侵提供了可乘之機(jī)。黑客在網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，利用HTTPS等加密流量即可規(guī)避系統(tǒng)檢測(cè)。大量惡意軟件借助 HTTPS來危害正常的網(wǎng)絡(luò)環(huán)境，因此，對(duì)加密的惡意流量檢測(cè)刻不容緩?；谌斯ぶ悄芎驮朴?jì)算的入侵檢測(cè)技術(shù)能夠?qū)崿F(xiàn)對(duì)多種加密流量進(jìn)行管理，不僅能夠提高加密流量檢測(cè)速度與精準(zhǔn)度，同時(shí)還能夠?qū)崿F(xiàn)智能化網(wǎng)絡(luò)入侵檢測(cè)管理，這對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行具有極其重要的現(xiàn)實(shí)意義。

3.2采用分布式部署入侵檢測(cè)系統(tǒng)

目前，共同攻擊、協(xié)同攻擊等現(xiàn)象頻發(fā)，而網(wǎng)絡(luò)環(huán)境中的攻擊數(shù)據(jù)源又呈現(xiàn)出明顯的分散性。無論是針對(duì)分布式還是協(xié)同式攻擊，入侵檢測(cè)技術(shù)都應(yīng)當(dāng)能快速檢測(cè)出攻擊數(shù)據(jù)源，并進(jìn)行深入溯源分析和準(zhǔn)確定位。單個(gè)入侵檢測(cè)系統(tǒng)因自身結(jié)構(gòu)與主機(jī)性能的限制，系統(tǒng)很難對(duì)分布式攻擊和協(xié)同式攻擊行為進(jìn)行有效阻斷。而分布式入侵檢測(cè)系統(tǒng)中，數(shù)據(jù)采集器、分析器、管理器通過遵守協(xié)同規(guī)則完成入侵檢測(cè)任務(wù)[1]。從整個(gè)運(yùn)行過程來看，分布式入侵檢測(cè)系統(tǒng)首先采集不同網(wǎng)段的入侵信息，然后對(duì)其進(jìn)行關(guān)聯(lián)性分析，最后準(zhǔn)確定位攻擊數(shù)據(jù)源并采取切實(shí)有效的處置措施。

3.3利用數(shù)據(jù)挖掘技術(shù)提升入侵檢測(cè)能力

數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用主要是利用數(shù)據(jù)挖掘算法來完成。數(shù)據(jù)挖掘算法主要是挖掘海量的、不精細(xì)、不確定的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)，從而進(jìn)一步分析入侵?jǐn)?shù)據(jù)之間的關(guān)聯(lián)性，利用相應(yīng)的規(guī)則建立數(shù)據(jù)排列，并刪除無效的數(shù)據(jù)信息，從而大大提高數(shù)據(jù)分析的準(zhǔn)確性。在網(wǎng)絡(luò)入侵檢測(cè)中關(guān)聯(lián)規(guī)則應(yīng)用的主要原理是：通過關(guān)聯(lián)規(guī)則算法，在計(jì)算機(jī)網(wǎng)絡(luò)中快速檢測(cè)到許多未知的網(wǎng)絡(luò)入侵方式，為網(wǎng)絡(luò)入侵檢測(cè)與防范提供必要的數(shù)據(jù)支撐，從而更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性[4]。

4.結(jié)論

為了進(jìn)一步提升我國網(wǎng)絡(luò)入侵檢測(cè)技術(shù)水平，提高網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品質(zhì)量，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。需將入侵檢測(cè)技術(shù)與人工智能、云計(jì)算、數(shù)據(jù)挖掘等先進(jìn)技術(shù)進(jìn)行有效融合，提升入侵檢測(cè)技術(shù)的智能化水平，為構(gòu)建高安全級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)奠定基礎(chǔ)，長足促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)快速、健康發(fā)展。

參考文獻(xiàn)：

[1]陳曉安.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J].電子測(cè)試.2021，（18）：76-77.

[2]舒豫，楊林.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2021，（08）：251-252.

[3]李新新.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)的應(yīng)用[J].信息技術(shù)與信息化，2021，（05）：235-237.

[4]董天宇，黃云.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)應(yīng)用研究[J].電子技術(shù)與軟件工程， 2021，（24）：238-239.