文档介绍:电脑编程技巧与维护网络入侵检测技术综述谭兵1。吴宗文2。黄伟(,重庆400044; ,崇州611237) 摘要:入侵检测工作应在计算机网络系统中的关键节点上。介绍入侵检测的基本概念,阐述两类基本的检测技术,详细地论述了入侵检测过程及检测技术面临的挑战与发展趋势。关键词:入侵检测;异常检测:work Intrtmion Detection Technology TANⅨn矿, Wei ( School ofSoftware Engineering,Chongqing University,Chongqing 400044; military region 78098 army logistics departments,Chongzhou 611237) Abstract:The work work intrusion detection system,a key introduces thebasic concepts ofintrusion detection,described two types ofbasic detectiontechnology,intrusion detection are discussed detail theprocess and technology challenges and trends。 Key words:Intrusion detection;Anomaly detection;Misuse detection 入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有: 入侵一非法用户的违规行为;滥用—用户的违规行为。对于入侵检测的使用,人们总会问这样一个问题。如果已经安装了防火墙,给操作系统打了补丁,并为安全设置了密码,为什么还要检测入侵呢?答案非常简单:因为入侵会不断发生。举个例子,就像人们有时候会忘记锁上窗户,人们有时也会忘记正确的升级防火墙规则设置。即使在最高级别的保护措施下,计算机系统也不是百分之百的安全。实际上,大多数计算机安全专家认为,既定的用户要求属性,如网络连接,还未能达到成为百分之百安全系统的要求。因此,必须发展入侵检测技术及系统以便及时发现并对计算机攻击行为做出反应。入侵检测发展起初,系统管理员们坐在控制台前监控用户的活动来进行人侵检测。他们通过观察,例如在本地登录的闲置用户或非正常激活的闲置打印机。尽管上述方法不是足够有效的, 但这一早期入侵检测模式是临时的且不可升级。入侵检测的下一步涉及到审计日志。审计日志即系统管理员所记录的非正常和恶意行为。在上世纪70年代末和80年代初,管理员将审计日志打印在扇形折纸上,平均每周末都能累积四到五英尺高。很明显,要在这一堆纸里进行搜索是相当耗费时间的。由于这类本文收稿日期:2009—11-