论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
入侵检测系统研究(1)

摘要 介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。

关键词 入侵检测系统; IDF ;网络安全;防火墙

0 引言
近年来,随着信息和网络技术的高速发展以及政治、经济或者军事利益的驱动,计算机和网络基础设施,特别是各种官方机构的网站,成为黑客攻击的热门目标。近年来对电子商务的热切需求,更加激化了这种入侵事件的增长趋势。由于防火墙只防外不防内,并且很容易被绕过,所以仅仅依赖防火墙的计算机系统已经不能对付日益猖獗的入侵行为,对付入侵行为的第二道防线——入侵检测系统就被启用了。
1 入侵检测系统(IDS)概念
1980年,Jaes P.Andersn 第一次系统阐述了入侵检测的概念,并将入侵行为分为外部滲透、内部滲透和不法行为三种,还提出了利用审计数据监视入侵活动的思想[1]。即其之后,1986年Drthy E.Denning提出实时异常检测的概念[2]并建立了第一个实时入侵检测模型,命名为入侵检测专家系统(IDES),1990年,L.T.HeberlEin等设计出监视网络数据流的入侵检测系统,NS(Netrk Seurity nitr)。自此之后,入侵检测系统才真正发展起来。
Andersn将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问信息、操作信息、致使系统不可靠或无法使用的企图。而入侵检测的定义为[4]:发现非授权使用计算机的个体(如“黑客”)或计算机系统的合法用户滥用其访问系统的权利以及企图实施上述行为的个体。执行入侵检测任务的程序即是入侵检测系统。入侵检测系统也可以定义为:检测企图破坏计算机资源的完整性,真实性和可用性的行为的软件。
入侵检测系统执行的主要任务包括[3]:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。入侵检测一般分为三个步骤:信息收集、数据分析、响应。
入侵检测的目的:(1)识别入侵者;(2)识别入侵行为;(3)检测和监视以实施的入侵行为;(4)为对抗入侵提供信息,阻止入侵的发生和事态的扩大;
2 入侵检测系统模型
美国斯坦福国际研究所(SRI)的D.E.Denning于1986年首次提出一种入侵检测模型[2],该模型的检测方法就是建立用户正常行为的描述模型,并以此同当前用户活动的审计记录进行比较,如果有较大偏差,则表示有异常活动发生。这是一种基于统计的检测方法。随着技术的发展,后来人们又提出了基于规则的检测方法。结合这两种方法的优点,人们设计出很多入侵检测的模型。通用入侵检测构架(n Intrusin Detetin Fraerk简称IDF)组织,试图将现有的入侵检测系统标准化,IDF阐述了一个入侵检测系统的通用模型(一般称为IDF模型)。它将一个入侵检测系统分为以下四个组件:
事件产生器(Event Generatrs)
事件分析器(Event analyzers)
响应单元(Respnse units)
事件数据库(Event databases)
它将需要分析的数据通称为事件,事件可以是基于网络的数据包也可以是基于主机的系统日志中的信息。事件产生器的目的是从整个计算机环境中获得事件,并向系统其它部分提供此事件。事件分析器分析得到的事件并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、修改文件属性等强烈反应。事件数据库是存放各种中间和最终数据的地方的通称,它可以是复杂的数据库也可以是简单的文本文件。
3 入侵检测系统的分类:
现有的IDS的分类,大都基于信息源和分析方法。为了体现对IDS从布局、采集、分析、响应等各个层次及系统性研究方面的问题,在这里采用五类标准:控制策略、同步技术、信息源、分析方法、响应方式。

未完...点击下方链接下载完整文档

入侵检测系统研究(1)

摘要 介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。 关键词 入侵检测系统; IDF ;网络安全;防火墙 0 引言 近年来,随着信息和
  • 上一篇:MFC中消息映射机制分析(1)
  • 下一篇:网站经营误区(1)
  • 光纤光缆和通信电缆技术发展与思
    有关计算机软件数据接口的应用研
    浅谈行为引导教学方法在《计算机
    刍议防火墙的合理使用(1)
    面向对象数据库理论设想
    渐开线圆柱齿轮几何参数计算的计
    浅谈Intranet在现代企业中的应用
    大芯数OPGW在浙江电网的应用
    电子政务人员培训的问题与建议(1
    企业电子商务系统的规划与设计研
    研究生阶段计算机网络理论课程教
    浅谈对程序开发中异常的理解和认
    基于人工智能的银行信贷风险决策
    青年教师在医学微生物学留学生教
    基于GP算法的知识发现系统
    人工智能导论课程的兴趣教学法
    神经网络与高级思维2007(1)
    研究生人工智能课程教学探索
    应用人工智能技术 提高电气自
    智能建筑与智能化系统(1)
    论人工智能与自然智能的关系
    基于信息技术的研究性学习(1)
    Windows NT/2000系统下进程的
    基于WinDis 32技术实现网络通
    西方网络银行的发展战略及启示
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除