文档介绍:浅析入侵检测技术在企业网络中的运用与发展摘要:网络安全已成为企业首要关注问题。本文从入侵检测技术的基本概念和现代入侵检测技术方法入手,详细分析了当前入侵检测技术的优势与缺陷,探讨了未来入侵检测技术发展方向。关键词:入侵检测技术;优势与缺陷;发展方向中图分类号:TN711文献标识码:A文章编号:一、引言随着网络技术的发展,企业网络环境变得越来越复杂,对于企业网络来说,单纯的防火墙技术暴露出明显的不足和弱点,如无法解决安全***问题、不能阻止网络内部攻击、不能提供实时入侵检测能力、对于病毒等束手无策等。因此很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就是入侵检测。二、入侵检测技术概述入侵检测(IntrusionDetection)是安全审核中的核心技术,是网络安全的第二道防线组成部分。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。三、,并不用对用户的网络行为进行审核学****并且可以用遗传算法构建模式库,在整个网络系统运行一段后,能参照现有的数据参数决定是否需要次进行运行这种算法,去构建模式库,进而可以对新的入侵方式进行有效的检测识别。,它通过对数据和主机调用的数据分析进行挖掘工作,用来发现错用的检测规范和异常的检测模型。它具体的实现是用数据挖掘中关联的算法还有序列的挖掘算法来提取用户的网络行为模式,用分类的算法分类预测用户网络行为或特权程序系统调用,用聚类算法,是通过计算比较每次记录间的矢量距,实施连接的记录、用户的登录记录进行自动的分类,进而进行对计算机审计记录是否正常的辨别任务。,可在未进行标记的数据上工作并将相似的网络数据一并划分到同一类,将互相不同的网络数据分别划分到不同的聚类,进而达到辨别数据是否出现异常的效果。,对网上操作频繁的行为序列分析,可得这种操作模式,模式有的正常,也有非正常的包含攻击行为,这些模式给建立行为规则数据库提供基础于此同时对实时获取的数据也可运用类似的算法,而可以得到用户的操作模式,用规则匹配方法,基本可实时地发现用户的网络攻击操作或偏离正常网络规范的行为。,进而可以降低异常网络入侵检测系统误报。入侵检测系统中将神经网络方法视为异常网络检测分析部分的一替代方法,来判别系统用户特征,对既定行为的变化进行判别。:语言的无关性、运行平台的无关性、自我适应性、可扩展性以及智能性等特征。实际应用中,可把一大型网络分成为多个域,每