【摘要】計算機和網際網路技術正在改變人類社會的面貌,與之伴隨而來的是資訊和網路安全的問題。入侵檢測是一種積極主動防禦的網路技術,它通過對系統或網路中的若干關鍵點的資訊進行檢測分析,從而發現是否有違反安全策略的行為,提供了對內部供給、對外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。按照檢測技術,入侵檢測系統可以分為異常檢測和特徵檢測。
文章比較了各種入侵檢測技術,提出了利用基於狀態的協議分析技術檢測多步驟等複雜攻擊的有效性,但面對高速發展的網路,也提出了這種深度檢測的技術存在著的弊端。
【關鍵詞】狀態協議分析入侵檢測
一、引言
在網路技術高速發展的今天,人們越來越依賴於網路進行資訊的處理。因此,網路安全就顯得相當重要,隨之產生的各種嘲絡安全技術也得到了不斷的發展。防火牆、加密等技術,總的來說均屬於靜態的防禦技術。
如果單純依靠這些技術,仍然難以保證網路的安全性。入侵檢測技術是一種主動的防禦技術,它不僅能檢測未經授權的物件入侵。而且也能監視授權物件對系統資源的非法使用。
傳統的入侵檢測系統一般都採用模式匹配技術,但由於技術本身的特點,使其具有計算量大、檢測效率低等缺點,而基於協議分析的檢測技術較好地解決了這些問題,其運用協議的規則性及整個會話過程的上下文相關性,不僅提高了入侵檢測系統的速度,而且減少了漏報和誤報率。
二、協議分析技術
1.模式匹配技術
特徵檢測的傳統方法是模式匹配技術,模式匹配技術是早期入侵檢測系統採用的分析方法,其基本原理是在乙個單獨早期入侵檢測系統採用的分析方法。隨著攻擊手段和方法變種的多樣,攻擊特徵庫技術實用技術會變得無比龐大,需要的計算量將是攻擊特徵位元組數、資料報位元組數、每秒的資料報數和資料庫的攻擊特徵數的乘積,顯然單一的模式匹配方法已經不能適應網路的發展。
2.協議分析技術
協議分析是新一代ids系統探測攻擊手法的主要技術,它利用網路協議的高度規則性快速探測攻擊的存在。協議分析需要對資料報根據其所屬協議的型別,將其解碼後再分析。相對於模式匹配技術,它更準確,分析速度更快。
協議分析技術在入侵檢測系統中的應用
年第 卷第 期計算機系統應用 周楊 軍事經濟學院基礎部計算機教研室,武漢 摘要 入侵檢測作為一種動態的網路安全技術,是計算機安全不可缺少的組成部分。目前的入侵檢測系統大 都採用模式匹配演算法,針對高速網路環境下此類系統的檢測引擎所面臨的效能瓶頸問題,介紹了基於協議分析的入侵檢測技術的實現原理,提出利...
故障汽車的檢測方法與檢測技術分析
摘要汽車維修與保養是用車過程中最為常見的話題,汽車進入車主的生活以後,用車生活就離不開汽車的維修與保養。汽車雖然不屬於易耗品,但是機械產品都有著這樣的弊端 需要不定期的進行檢查 保養甚至是維修。對於保養以及維修而言,其主要決定條件在於故障汽車的檢測。完善健全的檢測方法可以高效準確的診斷出汽車的故障,...
基於複雜電力系統的執行狀態識別方法分析
作者 王振 華中電力 2013年第04期 摘要 電力系統的安全執行需要電力系統執行狀態的精確識別,在已有的關於電力系統執行狀態劃分的基礎上,提出判斷電力系統執行狀態關鍵性的實用量化指標,採用基於資訊熵的演算法,構建決策樹用以對電力系統執行狀態進行狀態識別和判斷。本文主要是結合自身的工作經驗,對電力系...