文档介绍:入侵检测系统技术综述摘要:自从计算机问世以来,安全问题就一直存在着,使用者也i直未给予足够的重视,:计算机安全;入侵检测;入侵检测系统;入侵检测系统的历史1、 弓I自从计算机问世以来,安全问题就一直存在。的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全,让他免受来自恶意入侵者的威胁是件相当怵I难的事。提到网络安全,很多人首先想到的是防火墙,防火墙作为一种静态的访问控制类安全产品通常使用包过滤的技术来实现网络的隔离。适当配置的防火墙虽然可以将菲预期的访问请求屏蔽在外,但不能检查出经过他的合法流量屮是否包含着恶意的入侵代码。在这种需求背景下,入侵检测系统(IDS)应运而生。2、 概述计算机网络技术的飞速发展极大地改变了人们的学习、工作以及牛活方式。随着计算机及网络系统屮存储的重要信息越来越多,系统的安全问题也显得E1益突出,我们需要尽可能找到更好的措施以保护系统免受入侵者的攻击,尽管已有许多防御技术,如防火墙,但它只是一种静态的被动的防护技术。要求事先设置规则。对于实吋攻击或异常行为不能实吋反应。无法自动调整策略设置以阻断正在进行的攻击。因血岀现了入侵检测系统,它是一种动态的网络安全策略,能够有效地发现入侵行为和合法用户滥用特权的行为,它是P2DR(动态安全模型)的核心部分。3、 入侵检测系统产牛及其发展绝人多数入侵检测系统的处理效率低下,不能满足犬规模和高带宽网络的安全防护要求。这就决定了当前的入侵检测系统在未来信息战小的作用是有限的。因为信息战屮双方使用的网络进攻手段肯定是储备的、从未出现的新手段。即使检测到攻击,现有的入侵检测系统的响应能力和实时性也很有限,不能预防快速脚本攻击,对于此类恶意攻击只能发现和纪录,而不能实吋阻止。国内只有少数的网络入侵检测软件,相关领域的系统研究也是刚刚起步,与外国尚有很人差距。H前,在入侵检测的技术发展上还是存在着以下主要缺陷:(1)网络安全设备的处理速度慢。(2)入侵检测系统的漏报率和误报率高。(3)入侵检测系统的互动性能差,整个系统的安全性能低。4、(IntrusionDetectionSystem,简称IDS)是从多种计算机系统及网络系统屮收集信息,再通过这些信息分析入侵特征的网络安全系统。IDS被认为是防火墙Z后的第二道安全闸门,它能使在入侵攻击对系统发牛危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程屮,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集屮,增强系统的防范能力,避免系统再次受到同类型的入侵。:界常'入侵检测(AnomalyDetection)技术和误用人侵检测(MisuseDetec一tion)技术。)基于阈值测M(ThresholdMeasures)的检测。这种方法也称为操作模型(OperationalModel),是对某个吋间段 stdev=sqrt(()/(n+1)一mean2)对于一个新监测到的事件用xnl表示,如果它落到置信区间mean土d*stdcv之外就认为是异常的,d是标准偏移均值参数。这种方法的优点是