计算机网络入侵检测技术探讨(编辑修改稿)

计算机网络入侵检测技术探讨(编辑修改稿)内容摘要：

但是它也存在一些缺点。 3． 2． 1 不能检测未知的入侵行为 由于其检测机理是对已知的入侵方法进行模式提取，对于未知的入侵方法就不能进行有效的检测。 也就是说漏警率比较高。 3． 2． 2 与系统的相关性很强 对于不同实现机制的操作系统，由于攻击的方法不尽相同，很难定义出 统一的模式库。 另外，误用检测技术也难以检测出内部人员的入侵行为。 目前，由于误用检测技术比较成熟，多数的商业产品都主要是基于误用检测模型的。 不过，为了增强检测功能，不少产品也加入了异常检测的方法。 4 入侵检测的 发展 方向 随着信息系统对一个国家的社会生产与国民 经济 的影响越来越大，再加上 网络 攻击者的攻击工具与手法日趋复杂化，信息战已逐步被各个国家重视。 近年来，入侵检测有如下几个主要发展方向： 4． 1 分布式入侵检测与通用入侵检测架构 传统的 IDS 一般局限于单一的主机或网络架构，对异构系统及大规模的网络的监测明显不足，再加上不同的 IDS 系统之间不能很好地协同工作。 为解决这一问题，需要采用分布式入侵检测技术与通用入侵检测架构。 4． 2 应用层入侵检测 许多入侵的语义只有在应用层才能理解，然而目前的 IDS 仅能检测到诸如 Web 之类的通用协议，而不能处 理 Lotus Notes、数据库系统等其他的应用系统。 许多基于客户／服务器结构、中间件技术及对象技术的大型应用，也需要应用层的入侵检测保护。 4． 3 智能的入侵检测 入侵方法越来越多样化与综合化，尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究，但是，这只是一些尝试性的研究工作，需要对智能化的 IDS 加以进一步的研究，以解决其自学习与自适应能力。 4． 4 入侵检测的评测方法 用户需对众多的 IDS 系统进行评价，评价指标包括 IDS 检测范围、系统资源占用、 IDS 自身的可靠性，从而设计出通用的入侵检测 测试与评估方法与平台，实现对多种 IDS的检测。 4． 5 全面的安全防御方案 结合安全工程风险管理的思想与方法来处理网络安全问题，将网络安全作为一个整体工程来处理。 从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估，然后提出可行的全面解决方案。 综上所述，入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，使网络系统在受到危害之前即拦截和响应入侵行为，为网络安全增加一道屏障。 随着入侵检测的研究与开发，并在实际应用中与其它网络管理软件相结 合，使网络安全可以从立体纵深、多层次防御的角度出发，形成人侵检测、网络管理、网络监控三位一体化，从而更加有效地保护网络的安全。 参考 文献 l 吴新民．两种典型的入侵检测方法研究．计算机工程与应用， 2020； 38(10)： 181—183 2 罗妍，李仲麟，陈宪．入侵检测系统模型的比较．计算机应用， 2020； 21(6)： 29～ 31 3 李涣洲．网络安全与入侵检测技术．四川师范大学学报． 2020； 24(3)： 426—428 4 张慧敏 ，何军，黄厚宽．入侵检测系统．计算机应用研究， 2020； 18(9)： 38—4l 5 蒋建春，冯登国．网络入侵检测原理与技术．北京：国防 工业 出版社， 2020 6 粱晓诚．入侵检测方法研究．桂林工学院学报， 2020； 20(7)： 303— 306. [论文 关键词 ]网络 故障 网络维护 分类 解决办法 [论文摘要 ]网络故障极为普遍，网络故障的种类也多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论、方法和技术是关键。 就网络中常见故障进行分类，并对各种常见网络故障提出相应的解决方法。 随着 计算 机的广泛应用和网络的日趋流行，功能独立的多个计算机系统互联起来，互联形成日渐庞大的网络系统。 计算。