计算机网络入侵检测技术研究

摘 要

随着网络技术的发展，全球信息化的步伐越来越快，网络信息系统己成为一个单位、一个部门、一个行业，甚至成为一个关乎国家国计民生的基础设施，团此，网络安全就成为国防安全的重要组成部分，入侵检测技术是一种重要的动态防护技术，继防火墙、数据加密等传统网络安全措施之后的又一道安全闸门，网络入侵检测系统，可以从海量的网络数据中发现正常的通讯和异常的入侵行为，不仅可以减少人工分析和解码带来的繁重工作，而且可以提高入侵检测系统的适应性。基于此，本文对计算机网络入侵检测技术进行详细的论述。

关键词：计算机， 网络入侵， 检测技术

目 录

一、引言 1
二、入侵检测技术概述 2
（一）入侵检测简介 2
（二）入侵检测系统的架构 2
（三）入侵检测分类及技术分析 3
三、入侵检测系统的局限性 6
（一）入侵技术在不断发展 6
（二）入侵活动可以具有很大的时间跨度和空间跨度 6
（三）非线性的特征还没有有效的识别模型 6
四、入侵检测技术的发展方向 7
（一）分布式入侵检测 7
（二）智能化入侵检测 7
（三）全面的安全防御方案 7
（四）应用层入侵检测技术 7
（五）互操作性亟待提高 8
五、入侵检测系统在银行中的应用 9
（一）银行网络安全分析 9
（二）系统设计思想 10
（三）银行入侵检测系统结构 10
（四）银行入侵检测系统功能 13
六、结论 14
致谢 15
参考文献 16

一、引言

进入二十一世纪以来，信息和网络技术持续高速发展，互联网规模的不断扩大，网络的影响渗透到社会生活的各个的角落。黑客们受政治、经济或者军事利益的驱动，对计算机和网络基础设施，特别是各种官方机构的网站，展开了越演越烈，无孔不入的入侵攻击。与此同时，后果重大且影响恶劣的网络事件。比如前两年的熊猫烧香一每年都有发生，这一切给人们的工作和生活带来诸多不便甚至是重大且无可挽回的损失。近年来电子商务与其它网络经济行为的繁荣，更加激化了入侵事件的增长.如何应对这一趋势是人们无法回避的严峻考验[1]。通过高效的入侵检测，可以及时得识别出网络流量中的入侵行为，在此基础上，或触发自动响应步骤，或提醒系统管理员采取措施及时应对，从而有效得阻断恶意行为，避免遭受进一步损失。所以，入侵检测技术在当今社会具备非常重要的意义。

二、入侵检测技术概述

（一）入侵检测简介
入侵检测作为一种主动地安全防护技术，提供了对内部攻击、外部攻击和用户误操作的实时保护，在网络或系统受到危害之前拦截和响应入侵。因此入侵检测被认为是防火墙之后的第二道安全闸门，能够在不影响网络性能的情况下对网络或系统进行监测。入侵检测的实现一般通过执行以下任务：监视并分析用户及系统活动；系统构造和弱点的审计：识别已知进攻的活动模式并向相关人士及时报警；异常行为模式的统计分析；评估重要系统和重要数据文件的完整性；操作系统的审计及跟踪管理。入侵检测是防火墙的合理补充，帮助操作系统应对网络攻击，增强操作系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。
（二）入侵检测系统的架构
一般而言，入侵检测系统的分类有两种标准。一种是按系统所处理的数据的来源来分，另外一种按照检测非法事件的方法来分。根据所处理的数据来源的不同，可以将入侵检测系统分为基于主机的((HIDS)与基于网络的((NiDS)。如图2-1所示，NIDS通过监控网络流量来检测入侵行为。一般来说它是通过抓取并分析流经网络上某些关键设备(路由器，交换机等)处于混杂模式的网卡上的包来监控网络行为。

图2-1 NIDS示意图
而如图2-2所示，HIDS驻存于主机上，只负责保证该台主机的安全，它监控的数据包括着经过该台主机处于非混杂模式的网卡的所有数据包和本机的系统日志，系统调用等本机信息，这里要强调的是HIDS监控的网络数据包都是针对它所驻存主机的。
这两种IDS各有长处。相对来说，由于获得的数据非常丰富详细