網絡入侵檢測系統研究論文

1網絡信息安全技術的發展

1.1加密

對於計算機網絡中的加密，其實就是比較基本的一種安全機制，是使用數學函數來處理不加密的一些關鍵信息，並且完成信息加密的這樣過程。依據不一樣的密鑰分發方法，還有達成加密機制分為兩種類型，其中包括有私鑰加密以及公鑰加密。這是能夠用來數據傳輸以及存儲中，還能夠避免一些不授權者的非法讀取的信息。然而，它無法在前面的信息加密之前或者是之後來加密保護，而是要依賴於密鑰的一個管理技術。

1.2數字簽名

數字前面關鍵就在於可以提供拒絕識別功能，也就是説，第三方沒有辦法去偽造發件人去完成數據的發送，所以説發送方在發送具體數據之後沒法否認。數字簽名一般來説使用公鑰來完成，對於簽名者來説可以通過用密鑰加密，並且驗證方能夠用簽名者的公鑰來完成解密簽名數據操作，並且能夠確定接收到的信息是否是錯誤的。

1.3防火牆系統

防火牆系統也就是把安全戰略轉化為安全控制操作，對於不一樣的信任級別或者是不一樣的安全級別網絡設置具體安全邊界，檢查網絡數據包或者是具體服務的一些請求，可以較為有效地控制內部網絡或者是外部網絡間訪問或者是數據的傳輸，進而能夠完成保護內部網絡信息不會因未經授權的用户限制了內部這些用户的訪問限制。不過對於防火牆系統來説，也是有侷限性：諸如防火牆無法在沒有經過防火牆入侵，也就是系統可以繞過性攻擊。防火牆很難實現防範惡意攻擊或者是一些內部用户的誤操作行為發生。對於防火牆的配置和管理等等都比較複雜，容易導致安全漏洞的發生。

2入侵檢側系統的分類

2.1基於主機的入侵檢測系統及特點

對於主機的入侵檢測系統能夠把一個主機上面得到數據作為計算機網絡安全中入侵系統分析的數據源，另外基於網絡的入侵檢測系統能夠從互聯網中得到一些數據來當成是數據源。一般來説基於主機的這樣入侵檢測系統只可以檢測到一個主機的系統，但是基於網絡的入侵檢測系統能夠檢測多個主機系統，對於較多分佈在不同網段的基於網絡的入侵檢測系統能夠一起工作，從而實現更加強大的入侵檢測的效果。計算機網絡安全系統中，對於主機的入侵檢測系統檢測模塊位於被保護系統，利用提取這些運行數據且對入侵分析來完成入侵檢測的具體功能。主機的入侵檢測系統現在的不足有，這個入侵檢測取決於整個系統的可靠性，它需要系統本身有基本的安全特性，然後你可以提取這些入侵信息。

2.2基於網絡的入侵檢測系統

計算機網絡的入侵檢測系統可以利用網絡監視來完成數據的提取。在工作中，局域網通常使用以太網協議。對於這個協議期間主機子網無線的數據傳輸方法，沒一台的主機能夠發送數據包，還可以通過子網完成廣播，其實就是説，對於每一台主機發送以及接收數據能夠收到同一子網內的其他主機數據。在通常的環境中，每個到來的主機網卡的`數據包會先完成過濾，一般到目標地址是本機或者是廣播地址的數據包接收緩衝區，把其他的這些數據包丟棄，所以説，在通常的情況下，主機的網絡性能就是關心和自己有關的一些數據包，不過設置網卡接收模式正確過濾策略能夠完成網卡過濾方式的變動，使網卡再接收所有的數據包這一時期之後，不管這些包的最後目標是否是主機。對於卡的接收模式被叫做混合模式，大多數卡將提供這些設置，所以説，必要時，合理設置網卡可以通過這段時間的所有信息的交流，完成網絡監控的效果。

3網絡入侵檢測系統需要解決的關鍵技術

3.1入侵檢測模塊間的協作

入侵檢測模塊的合作關鍵就是對不同檢測模塊之間數據共享的解析，同時對模塊間增強功能，利用合作可以達成工作時無法實現的具體功能。分佈式網絡入侵檢測系統的框架結構、功能模塊的異構性，數據檢測系統還有探測器分佈在網絡的情況，同時繼承這些不同的開發人員研製，用不同的具體檢測機制，還有入侵檢測功能模塊運行在各異的系統以及不一樣的檢測子系統，還要去考慮它們之間的這些數據共享以及協作等等，還需要去提供分佈式數據採集、並且利用數據接口來完成不一樣的檢測器之間的互操作性，考慮分佈在整個組織在分佈式入侵檢測系統和探測器測試結果融合技術。對於分佈式數據共享也應該是對收集到的數據格式完成一個轉換，從而能夠保證這些數據的可用性。這些關鍵是涉及到網絡入侵檢測系統的一些功能模塊之間的合作機制還有技術，其中包括計算機網絡安全中入侵檢測系統的具體通信機制，數據預處理和數據融合技術以及功能模塊間的協作機制等等。

3.2入侵檢測數據分析的層次性

即使對於各種入侵檢測系統概念是一樣的：不過整體來説都是通過探測器還有分析儀和用户界面來構成的。入侵檢測系統在特定方法的基礎上，通過分析數據和收集數據，這些方面是非常不同的。每一種的入侵檢測系統的分析數據源上有水平，從入侵檢測系統基於應用程序跨多個網絡入侵檢測系統，來完成這些分析數據以及監控的能力逐漸增強，範圍也不斷地擴大，並且這入侵檢測系統數據可以是源於水平不高於它的入侵檢測系統的輸出。其實就是代表，入侵檢測系統檢測的具體結果以及輸出能夠在水平不低於其入侵檢測系統使用和進一步的具體分析。

4結語

計算機網絡安全中的入侵檢測系統是非常關鍵的環節，能夠有效彌補防火牆存在的不足，是有效的防護技術，在對計算機網絡以及計算機系統中的一些關鍵點收集信息並解析。通過監視主機系統或者是網絡上每個用户活動，進而去發現網絡或者是系統中存在的違反安全策略入侵行為。通常來説入侵檢測系統是根據數據源分為基於主機和網絡這兩種形式，本課題探究的入侵檢測技術關鍵是誤用入侵檢測和異常檢測。計算機入侵檢測系統已經收到了廣泛的重視，不過入侵檢測技術現在還是在發展過程。所以本課題中對計算機網絡安全中入侵檢測技術進行了全面多角度探究。