文档介绍：万方数据
入侵检测系统分析研究圈胡勇利用和资源共享上带来了很大的便利。与此同时，人们又面，临着由于入侵而引发的一系列安全问题的困扰。本文介绍了入侵检测系统的概念、关键词：入侵检测；防火墙；文件检查(1969-)网络安全问题已成为世界各国政府、企业及广大网络用户最关业内部网络或单独节点。它具有简单实用的特点，并且透明度高，入侵检测于如何设计模式既能够表达“入侵”现象又不会将正常的活动动简档”，将当前主体的活动状况与“活动简档”相比较，当违22(1)测的主机之上，主要是对该主机的网络实时连接以及系统审计)5’入侵检测系统常用的检测方法有特征检测、统计检测与专摘要：随着计算机技术尤其是网络技术的发展，计算机系统已从独立的主机发展到复杂的、互连的开放式系统，这给人们在信息技术、入侵检测的方法，文件完整性检查系统的优缺点，以及入侵检测系统的发展趋势。(4021随着的高速发展，个人、企业以及政府部门越来越多地依靠网络传递信息，然而网络的开放性与共享性容易使它受到外界的攻击与破坏，信息的安全保密性受到严重影响。心的问题之一。试图破坏信息系统的完整性、机密性、可信性的任何网络活动都称为网络入侵。防范网络入侵最常用的方法就是防火墙。(Firewall)()它属于网络层安全技术，其作用是为了保护与互联网相连的企可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是，防火墙只是一种被动防御性的网络安全工具，仅仅使用防火墙是不够的。首先，入侵者可以找到防火墙的漏洞，绕过防火墙进行攻击。其次，防火墙对来自内部的攻击无能为力。它所提供的服务方式是要么都拒绝，要么都通过，而这是远远不能满足用户复杂的应用要求的。于是就产生了入侵检测技术。一．入侵检测技术的定义．分类与方法的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。(IDS)(IDS)()(Intrusion)操作。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足，从某种意义上说是防火墙的补充。1入侵检测系统所采用的技术可分为特征检测与异常检测两种。特征检测又称detection系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在包含进来。异常检测的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。基于网络的入侵检测产品放置在比较重要的网段内，不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合，入侵检测系统就会发出警报甚至直接切断网络连接。(2)基于主机的入侵检测产品通常是安装在被重点检(家系统。据公安部计算机信息系统安全产品质量监督检验中心的报告，国内送检的入侵检测产品中％是属于使用入侵模板5计检测产品与基于日志的专家知识库系产品。(1)特征检测对已知的攻击或入侵的方式做出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法