淺談關(guān)于計算機網(wǎng)絡(luò )入侵報警系統技術(shù)的研究

　　論文摘 要：網(wǎng)絡(luò )的安全目前已經(jīng)成為了網(wǎng)絡(luò )技術(shù)進(jìn)一步發(fā)展的重要保障，因此以網(wǎng)絡(luò )入侵檢測技術(shù)為基礎的網(wǎng)絡(luò )報警系統就成為了技術(shù)人員處理網(wǎng)絡(luò )入侵威脅的重要輔助系統，其可以正確的評價(jià)入侵威脅等級，以便采用相應措施。

　　論文關(guān)鍵詞：網(wǎng)絡(luò )入侵　入侵檢測　報警系統　入侵響應

　　一、計算機入侵檢測技術(shù)概述

　　計算機網(wǎng)絡(luò )的發(fā)展讓計算機之間、局域網(wǎng)絡(luò )之間的連接更加的緊密，特別是英特奈特網(wǎng)絡(luò )的訪(fǎng)問(wèn)逐步拓展到涉密領(lǐng)域，越來(lái)越多的系統都有可能遭到外部的入侵和攻擊。在這些攻擊主要通過(guò)挖掘操作系統和應用服務(wù)程序的漏洞來(lái)實(shí)現入侵。因此網(wǎng)絡(luò )服務(wù)系統應滿(mǎn)足用戶(hù)系統的保密性、完整性、可用性要求，所以在實(shí)際的應用中系統中應有個(gè)獨立的系統負責對非法入侵進(jìn)行檢測，并報警同時(shí)采取相應的措施控制事件擴大，即發(fā)現已經(jīng)入侵也可以發(fā)現未知的入侵，通過(guò)學(xué)習分析入侵手段而提高自身的防護能力。

　　從入侵報警系統的角度看，首先是對入侵進(jìn)行檢測，而此技術(shù)的關(guān)鍵點(diǎn)就是信息的采集和分析，即“觀(guān)察”整個(gè)系統是否存在“違法”的操作行為，并保證系統的安全性、完整性等。入侵檢測是從網(wǎng)絡(luò )中的若干關(guān)鍵信息中進(jìn)行分析，此時(shí)將采集信息與安全策略進(jìn)行比對，如果違反了安全策略則認為其是一種入侵行為。并發(fā)出警報，一方面告知用戶(hù)，一方面啟動(dòng)系統入侵響應機制，這樣就可有效的保護系統。入侵檢測技術(shù)是防火墻后的另一個(gè)系統安全性技術(shù)，其核心技術(shù)就是在不影響網(wǎng)絡(luò )正常性能下對網(wǎng)絡(luò )安全進(jìn)行監測。

　　二、網(wǎng)絡(luò )入侵檢測系統的劃分

　　入侵檢測技術(shù)是入侵報警的前提，根據其檢測數據來(lái)源對其進(jìn)行分類(lèi)，可分為主機檢測、網(wǎng)絡(luò )檢測兩種。

　　1、網(wǎng)絡(luò )入侵檢測

　　網(wǎng)絡(luò )檢測系統主要是通過(guò)網(wǎng)絡(luò )監視來(lái)完成對數據的采集和分析。在因特網(wǎng)中局域網(wǎng)所采用的多位IEEE 802.3協(xié)議，此種協(xié)議定義主機進(jìn)行數據傳遞時(shí)采用的是一種廣播技術(shù)，任何一臺主機發(fā)送數據的時(shí)候都會(huì )在經(jīng)過(guò)網(wǎng)絡(luò )中進(jìn)行廣播，即網(wǎng)絡(luò )中主機發(fā)送或者接受的數據都可以被所在網(wǎng)絡(luò )中的其他主機接收到。正常的情況下主機設置的網(wǎng)卡對沒(méi)有數據包進(jìn)行過(guò)濾，將目的地位本機的數據和其他數據進(jìn)行篩選，將針對本機的數據包接收并存入緩存，而對其他數據包不予處理。所以正常情況下主機只處理與本機相關(guān)的數據包，但是網(wǎng)卡的接收模式如果被修改，其過(guò)濾策略就會(huì )改變，使得網(wǎng)卡能夠接收到經(jīng)過(guò)本網(wǎng)段的全部數據包，而不會(huì )分辨這些數據是否對本機有用。在其他網(wǎng)絡(luò )下雖然不會(huì )才此種廣播方式但很多路徑設備或者交換機也會(huì )提供數據檢視功能。

　　2、主機檢測系統

　　主機檢測系統是檢測模塊植入到被保護的主機保護系統上，通過(guò)提取被保護系統的運行狀況來(lái)分析是否被外來(lái)的入侵者所侵害，以此是完成其檢測的任務(wù)。實(shí)現主機檢測的方法有很多：檢測系統中設置以此發(fā)現不正確的系統設置和系統設置對不正當的改動(dòng)等，這些都可以用來(lái)對系統的安全狀態(tài)進(jìn)行分析和檢測。還可以利用對主機的日志進(jìn)行審核，通過(guò)分析主機日志來(lái)發(fā)現是否存在入侵。

　　基于主機的入侵檢測的效率較高，分析所付出的系統代價(jià)較小，分析速度快，可以迅速而準確的判斷入侵者的位置，并可以聯(lián)合操作系統或者應用程序對入侵進(jìn)行報警和處置。

　　三、計算機網(wǎng)絡(luò )入侵報警技術(shù)

　　從網(wǎng)絡(luò )入侵的實(shí)質(zhì)上看，入侵是一種非法進(jìn)入到計算機的技術(shù)措施，其目的就是獲得計算機或者網(wǎng)絡(luò )內的資源，或者執行非授權的行為等，其表現是取得進(jìn)入系統或者多次進(jìn)入的權限;取得訪(fǎng)問(wèn)系統資源的權利;獲得在系統中運行程序的權限等。

　　而基于檢測技術(shù)上的報警和預測系統，是一種針對計算機入侵的技術(shù)措施，按照報警的數據來(lái)源來(lái)看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類(lèi)。在事件基礎上的入侵報警的技術(shù)是通過(guò)分析網(wǎng)絡(luò )中正在發(fā)生或者數次發(fā)生的入侵事件。通過(guò)對這些入侵進(jìn)行實(shí)時(shí)而詳細的監控和記錄來(lái)發(fā)現入侵事件的規律性，然后進(jìn)行報警并預測其未來(lái)發(fā)生的威脅。

　　在流量基礎上的 報警這時(shí)利用中心極限登陸對入侵進(jìn)行預測和報警。其算法的依據是在大規模的網(wǎng)絡(luò )系統中，網(wǎng)絡(luò )流量的和測度是相對穩定的，而攻擊往往會(huì )造成網(wǎng)絡(luò )固有的流量穩定遭到破壞。

　　四、網(wǎng)絡(luò )入侵報警技術(shù)的實(shí)施方法

　　入侵報警是在對入侵檢測、預測的基礎上而進(jìn)行的防御性措施。下面就基于攻擊聚類(lèi)的入侵意圖預警技術(shù)分析入侵報警的實(shí)際應用。

　　1、報警系統思路分析

　　在攻擊聚類(lèi)的入侵報警的技術(shù)主要是結合計算機網(wǎng)絡(luò )的技術(shù)特點(diǎn)，為了滿(mǎn)足計算機網(wǎng)絡(luò )在安全報警內容、安全報警反應時(shí)間、安全報警精度的要下提出的技術(shù)措施，以事件為入侵報警基礎的技術(shù)是針對網(wǎng)絡(luò )入侵事件進(jìn)行報警的。因此提出的入侵報警系統實(shí)際上就是沿用了事件入侵報警的思路。在提高其精確肚餓方面，一則將入侵意圖分析融入到報警的依據上，對一類(lèi)相似的入侵意圖進(jìn)行統計和采集，對其意圖進(jìn)行量化計算，從而分析判斷入侵行為的指向性，從而提高了報警系統的針對性和準確性，并可以預測攻擊行為。一則根據網(wǎng)絡(luò )入侵的特征，通過(guò)漏洞分析結合網(wǎng)絡(luò )中的安全設置狀況，對自身的系統安全性進(jìn)行分析，并結合報警情況對下一步可能會(huì )受到攻擊的網(wǎng)絡(luò )或者主機進(jìn)行預判，使得報警和響應機制的針對性更強。另外，為了實(shí)現計算方法的高效率，系統根據網(wǎng)絡(luò )入侵的規律對網(wǎng)絡(luò )入侵的各種類(lèi)型進(jìn)行分類(lèi)，并形成固定的模式首先對攻擊的手段進(jìn)行劃分，然后查找關(guān)聯(lián)以此將報警和響應有機的聯(lián)系起來(lái)。

　　2、入侵報警系統技術(shù)分析

　　入侵的過(guò)程是一個(gè)階段性過(guò)程，對檢測到的攻擊入侵事件進(jìn)行關(guān)聯(lián)，同過(guò)對具有相同的意圖的入侵進(jìn)行報警，并通過(guò)報警的記錄和意圖進(jìn)行疊加計算，分析和判斷入侵的危害程度和攻擊發(fā)展方向，然后反饋給報警系統，準確的描述入侵類(lèi)型，并分析攻擊意圖，將分析的結果反饋給與之關(guān)聯(lián)的預警系統就可以判斷出入侵行為的具體攻擊意圖。而細化入侵其具有的較強的針對性，一種網(wǎng)絡(luò )入侵針對的往往是一種安全漏洞，所以對操作系統或者開(kāi)放的服務(wù)器如果不存在某些漏洞就不會(huì )受到攻擊，如果存在系統漏洞當然就會(huì )受到入侵的威脅。將漏洞分析結果與入侵手段的類(lèi)型相聯(lián)系就可以針對此網(wǎng)絡(luò )的安全性級別進(jìn)行評價(jià)，由此對網(wǎng)絡(luò )的安全預警等級進(jìn)行劃分，即區別對待安全等級高和安全等級低的網(wǎng)絡(luò )，設置不同的報警和預警等級。同時(shí)針對外部環(huán)境進(jìn)行綜合性考慮，通過(guò)網(wǎng)絡(luò )安全形勢分析網(wǎng)絡(luò )的安全性，分析發(fā)生入侵的可能性和規模等。

　　五、結束語(yǔ)

　　網(wǎng)絡(luò )的發(fā)展讓涉密信息不斷的進(jìn)入到網(wǎng)絡(luò )信息交換中，因此網(wǎng)絡(luò )安全就成為了關(guān)注的重點(diǎn)，也是保證網(wǎng)絡(luò )和網(wǎng)絡(luò )技術(shù)持續發(fā)展的重要基礎工作。網(wǎng)絡(luò )安全維護中主要針對的就是非法入侵，而入侵監測和入侵報警、安全維護就成為了一個(gè)系統工程，即利用網(wǎng)絡(luò )入侵監測技術(shù)對網(wǎng)絡(luò )入侵進(jìn)行甄別，并在甄別的同時(shí)評價(jià)其等級，針對性的發(fā)出報警信息，并安全防護系統進(jìn)行相應的動(dòng)作，至此就可以有效的降低網(wǎng)絡(luò )入侵規模和波及面積，以此降低損失。綜合的看，利用網(wǎng)絡(luò )監測技術(shù)展開(kāi)的網(wǎng)絡(luò )報警和相應系統是缺一不可的安全技術(shù)措施。

　　參考文獻：

　　[1]崔金生,丁霞,劉明,陸幼驪.網(wǎng)絡(luò )安全事件應急響應策略體系研究[J].與軟件, 2009,(07)

　　[2]高娜娜,陳昕.關(guān)于內網(wǎng)安全應急響應的技術(shù)探討[J].辦公自動(dòng)化, 2009,(10)

　　[3]陳杰.計算機網(wǎng)絡(luò )入侵檢測技術(shù)發(fā)展[J]. 硅谷, 2009,(10)

　　[4]譚可久.高校計算機安全事件應急響應組織的構建[J].河池學(xué)院學(xué)報, 2009,(02)

　　[5]宋彥民. 探討網(wǎng)絡(luò )入侵檢測系統模型的實(shí)現[J].電腦與電信, 2009,(06)

---

【淺談?dòng)嬎銠C網(wǎng)絡(luò )入侵報警系統技術(shù)的研究】相關(guān)文章：

論入侵檢測系統的研究與改進(jìn)09-30

淺談火災自動(dòng)報警系統的維修保養07-19

淺談分布式入侵檢測系統模型設計07-11

火災自動(dòng)報警計算機網(wǎng)絡(luò )系統設計09-23

淺談城市火災自動(dòng)報警監控網(wǎng)絡(luò )系統的探索10-30

應用于智能報警系統的腳步振動(dòng)信號的研究07-24

礦井通風(fēng)安全自動(dòng)監測報警系統的開(kāi)發(fā)研究10-07

淺談基于Web技術(shù)的計算機輔助系統設計與應用研究10-23

淺談?dòng)嬎銠C網(wǎng)絡(luò )的防御技術(shù)10-23

淺談?dòng)嬎銠C網(wǎng)絡(luò )管理技術(shù)09-27