計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

信息化技術(shù)正在不斷的進(jìn)步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸普及到人們?nèi)粘Ｉ钪凶兂闪瞬豢苫蛉钡囊徊糠郑殡S著計(jì)算機(jī)網(wǎng)絡(luò)的普及，安全問題也變得越發(fā)嚴(yán)重。入侵檢測(cè)技術(shù)作為一種有效的信息防護(hù)手段，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題起到了十分重要的防護(hù)作用。本文就從計(jì)算機(jī)的入侵檢測(cè)技術(shù)出發(fā)，分析了入侵檢測(cè)技術(shù)的內(nèi)涵和分類，并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了對(duì)策分析。目前我國已經(jīng)有近9成的地區(qū)完全覆蓋了計(jì)算機(jī)網(wǎng)絡(luò)，再加上人們?cè)絹碓搅?xí)慣通過網(wǎng)絡(luò)進(jìn)行交易，通過網(wǎng)絡(luò)進(jìn)行娛樂，通過網(wǎng)絡(luò)進(jìn)行社交，人們的生活與網(wǎng)絡(luò)已經(jīng)緊密結(jié)合到一起，而網(wǎng)絡(luò)上所遺留的使用者的信息，甚至是國家機(jī)構(gòu)的信息，留下了隱患，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，信息大量泄露，可能會(huì)形成不可估量的損失。通過計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠有效提高網(wǎng)絡(luò)防護(hù)的安全性，確保數(shù)據(jù)的安全，并且在發(fā)現(xiàn)異常行為或非法授權(quán)行為時(shí)，及時(shí)進(jìn)行分析和處理，避免風(fēng)險(xiǎn)擴(kuò)大化。而且該技術(shù)能夠在不影響網(wǎng)絡(luò)運(yùn)行情況下對(duì)安全性進(jìn)行檢測(cè)。但是計(jì)算機(jī)入侵檢測(cè)技術(shù)自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測(cè)技術(shù)簡介

（一）入侵檢測(cè)技術(shù)基本概念

入侵檢測(cè)技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，能夠及時(shí)地發(fā)現(xiàn)并報(bào)告給系統(tǒng)中未經(jīng)授權(quán)或者其他異?，F(xiàn)象的技術(shù)。當(dāng)前入侵檢測(cè)技術(shù)可劃分3大類：模式匹配、異常檢測(cè)、完整性分析。入侵檢測(cè)技術(shù)檢測(cè)是功能軟件和硬件組合成的系統(tǒng)，它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)受到的惡意攻擊行為進(jìn)行識(shí)別和處理，包括非法入侵和非授權(quán)訪問的行為等。根據(jù)對(duì)入侵威脅的來源，可以將入侵威脅分為外部和內(nèi)部兩部分，都是非法使用數(shù)據(jù)，換言之，這些用戶獲得了相應(yīng)的授權(quán)，但是并沒有按照使用要求進(jìn)行使用。

（二）網(wǎng)絡(luò)入侵檢測(cè)分類

第1種方式是誤用檢測(cè)，誤用檢測(cè)主要是通過收集大量的已有的網(wǎng)絡(luò)入侵方式和系統(tǒng)缺陷數(shù)據(jù)，建立誤用數(shù)據(jù)庫，然后對(duì)用戶的行為作出判斷，但是誤用數(shù)據(jù)庫可能會(huì)依賴平臺(tái)的操作環(huán)境，所以在移植和拓展性上相對(duì)較差。第2種檢測(cè)方式是異常檢測(cè)，就是相對(duì)于正常操作行為而言，判斷為異常行為的進(jìn)行檢測(cè)，它的基礎(chǔ)概念就是異常，所以首先要對(duì)正常的模式進(jìn)行分析歸納總結(jié)，并且建立正常行為的操作標(biāo)準(zhǔn)，然后以該操作標(biāo)準(zhǔn)為基礎(chǔ)設(shè)立一定的系統(tǒng)希望值，當(dāng)行為偏離或嚴(yán)重偏離時(shí)就會(huì)將其與危險(xiǎn)的數(shù)據(jù)進(jìn)行對(duì)比，通過分析來判斷該行為為異常行為。不過要設(shè)立該模型，需要大量的數(shù)據(jù)作為基底，無論是對(duì)正常行為的歸納分析，還是對(duì)異常數(shù)據(jù)的對(duì)比總結(jié)，不過該方式有比較突出的特點(diǎn)就是它不依賴操作環(huán)境和操作系統(tǒng)，可以更有效的發(fā)現(xiàn)誤用檢測(cè)中一些檢測(cè)不到的問題，缺點(diǎn)是誤報(bào)概率較高。

二、網(wǎng)絡(luò)入侵檢技術(shù)存在的問題

（一）入侵檢測(cè)技術(shù)相對(duì)落后

我國的入侵檢測(cè)技術(shù)發(fā)展的時(shí)間比較短，所以與一些發(fā)達(dá)國家相比還存在顯著的差異，在某些層面具有一定的不足。所以當(dāng)前我國的入侵檢測(cè)技術(shù)是不能完全滿足對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)的保護(hù)，一旦網(wǎng)絡(luò)在不安全的環(huán)境下，入侵檢測(cè)系統(tǒng)的作用也將無法有效發(fā)揮，也就是說當(dāng)前的入侵檢測(cè)技術(shù)只能在網(wǎng)絡(luò)安全環(huán)境下對(duì)非法入侵的行為進(jìn)行識(shí)別，如果環(huán)境本身已經(jīng)存在不安定因素，那么如今檢測(cè)系統(tǒng)不能穩(wěn)定運(yùn)行其功用也就等同于無。所以針對(duì)目前我國入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀，要考慮借鑒國外一些比較先進(jìn)的經(jīng)驗(yàn)和技術(shù)，持續(xù)完善入侵檢測(cè)系統(tǒng)，提高入侵檢測(cè)系統(tǒng)的可擴(kuò)展性和適應(yīng)性。

（二）入侵檢測(cè)技術(shù)方式單一

我國的入侵檢測(cè)技術(shù)是特征檢測(cè)，方式較單一，檢測(cè)范圍較小，檢測(cè)的入侵行為也比較簡單。入侵檢測(cè)技術(shù)只是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非常簡單的入侵行為的檢測(cè)和基本的防御管理，如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜，自身技術(shù)又相對(duì)不夠完善，可能還需要耗費(fèi)大量的人力、物力和財(cái)力來進(jìn)行數(shù)據(jù)分析，無法有效保證實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)，嚴(yán)重影響入侵檢測(cè)行為的質(zhì)量，無法滿足用戶對(duì)于入侵檢測(cè)技術(shù)安全性的需求。

（三）入侵檢測(cè)技術(shù)加密處理困難

入侵檢測(cè)系數(shù)一般會(huì)應(yīng)用在存有大量數(shù)據(jù)的系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)中也會(huì)隱藏一些用戶的私人信息，如果網(wǎng)絡(luò)出現(xiàn)安全隱患，就會(huì)出現(xiàn)信息泄露的風(fēng)險(xiǎn)，給用戶造成不可估量的損失。入侵檢測(cè)系統(tǒng)雖然能檢測(cè)出異常行為，但當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)本身受到攻擊時(shí)，入侵技術(shù)不能確保計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性，對(duì)于當(dāng)前一些數(shù)據(jù)進(jìn)行加密是大勢(shì)所趨，但是入侵檢測(cè)技術(shù)中并沒有相應(yīng)的加密技術(shù)，它只能與防火墻結(jié)合來完成檢測(cè)加密的目的，這樣當(dāng)網(wǎng)絡(luò)不安全或者是防火墻出現(xiàn)問題時(shí)，就存在網(wǎng)絡(luò)數(shù)據(jù)會(huì)暴露在入侵的風(fēng)險(xiǎn)之中，嚴(yán)重時(shí)隱私信息泄露，對(duì)顧客造成非常嚴(yán)重的損害，所以在入侵檢測(cè)技術(shù)的應(yīng)用和使用過程中，也要考慮對(duì)數(shù)據(jù)的加密，從而有效保證數(shù)據(jù)的安全性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的發(fā)展趨勢(shì)

（一）創(chuàng)新檢測(cè)技術(shù)

網(wǎng)絡(luò)普及率的提升，以及對(duì)計(jì)算機(jī)更多的功能需求，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)越來越復(fù)雜，網(wǎng)絡(luò)升級(jí)的頻率越來越快，遭受入侵的風(fēng)險(xiǎn)也顯著增加，為了提高網(wǎng)絡(luò)的安全性，應(yīng)當(dāng)考慮加強(qiáng)創(chuàng)新檢測(cè)技術(shù)，從而有效保護(hù)網(wǎng)絡(luò)的正常發(fā)展。傳統(tǒng)的入侵檢測(cè)技術(shù)不具有確保安全可靠性，所以可以考慮采取新入侵檢測(cè)技術(shù)。比如：分布式的入侵檢測(cè)技術(shù)。分布式入侵技術(shù)是一種有效的檢測(cè)方法，它可以根據(jù)分布式的結(jié)構(gòu)將入侵檢測(cè)技術(shù)覆蓋至網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)，從而對(duì)網(wǎng)絡(luò)中的信息進(jìn)行針對(duì)性的提取，再配合不同檢測(cè)方法的組合，實(shí)現(xiàn)一種全新的檢測(cè)系統(tǒng)的模式，這種完善的系統(tǒng)性不僅能夠確保用戶獲得更高效率的服務(wù)，還能夠有效確保服務(wù)覆蓋的總體范圍和服務(wù)的針對(duì)性，從而在實(shí)現(xiàn)高速率分析的同時(shí)，更進(jìn)一步的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，也不會(huì)對(duì)現(xiàn)行運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)造成過大的負(fù)擔(dān)。

（二）豐富檢測(cè)方式

雖然學(xué)者將外部和內(nèi)部的入侵分為了兩類，但實(shí)際上入侵的方式是多種多樣的，有很多入侵方式都沒有被及時(shí)的發(fā)現(xiàn)，所以從數(shù)據(jù)的角度來講，也無法做出對(duì)應(yīng)的防護(hù)措施和及時(shí)優(yōu)化。并且，要使得檢測(cè)技術(shù)能夠自我更新，自我學(xué)習(xí)是十分重要的。首先，要確保入侵檢測(cè)技術(shù)自身的檢測(cè)能力和實(shí)效性，一旦接受到來自外部的訪問，可以及時(shí)作出接入鏈接或斷開鏈接的判斷，構(gòu)建更高效的網(wǎng)絡(luò)環(huán)境。其次要確保內(nèi)部數(shù)據(jù)庫的應(yīng)用標(biāo)準(zhǔn)和授權(quán)權(quán)限完全清晰。內(nèi)部的數(shù)據(jù)庫可能會(huì)有比較多的數(shù)據(jù)，不同種類的數(shù)據(jù)按照需求進(jìn)行劃分，對(duì)應(yīng)的開放相應(yīng)的攝影權(quán)限，并且完全在檢測(cè)系統(tǒng)內(nèi)進(jìn)行相應(yīng)的設(shè)置，可以確保內(nèi)部的網(wǎng)絡(luò)是相對(duì)安全的。最后就是要考慮在當(dāng)前的入侵檢測(cè)技術(shù)內(nèi)部接入入侵檢測(cè)系統(tǒng)更新學(xué)習(xí)，或者是自身建立自我學(xué)習(xí)的方式，完成系統(tǒng)的自我迭代與更新。

（三）智能化檢測(cè)

科學(xué)技術(shù)在迅速發(fā)展，入侵檢測(cè)技術(shù)也不能停留于原地，可以考慮采用多種信息技術(shù)融合的方式，特別是與智能化技術(shù)的融合，可以有效提高入侵檢測(cè)技術(shù)本身的技術(shù)水平。比如使用模糊技術(shù)打破傳統(tǒng)入侵檢測(cè)技術(shù)和防火墻共用防御的壁壘，提高整體網(wǎng)絡(luò)環(huán)境的安全性，避免因防火墻導(dǎo)致的網(wǎng)絡(luò)安全問題。再比如使用深度神經(jīng)網(wǎng)絡(luò)來打破傳統(tǒng)入侵檢測(cè)技術(shù)只能人工更新的方式。結(jié)合了深度神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)，一方面會(huì)根據(jù)以往的歷史數(shù)據(jù)庫對(duì)入侵檢測(cè)行為進(jìn)行分析并衍生出自己的算法預(yù)防新的入侵檢測(cè)行為，另一方面也可以連接外部的數(shù)據(jù)庫，進(jìn)一步加強(qiáng)入侵檢測(cè)技術(shù)的自我更新，使得系統(tǒng)能夠適應(yīng)技術(shù)和環(huán)境的發(fā)展，避免入侵檢測(cè)系統(tǒng)老舊而導(dǎo)致無法對(duì)新的入侵行為有效防御。

四、結(jié)語

入侵檢測(cè)技術(shù)在某種層面上，確實(shí)為人們提供了更加安全的計(jì)算機(jī)網(wǎng)絡(luò)，也為人們提供了更加舒適的應(yīng)用環(huán)境，但是入侵檢測(cè)技術(shù)當(dāng)前的發(fā)展并不是最完善的，它仍然存在很大的潛力空間，無論是與其他信息技術(shù)的結(jié)合，還是對(duì)自身方式方法的完善，入侵檢測(cè)技術(shù)將會(huì)在未來計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮十分重要的作用，為此必須要重視，才能更好的促進(jìn)該技術(shù)的發(fā)展，并保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

作者:王震 單位:中國電力工程有限公司