計(jì)算機(jī)性能檢測(cè)技術(shù)論文篇二

　　計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)分析

　　摘要：隨著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)在給我們帶來(lái)極大方便的同時(shí)，也帶來(lái)了一些安全上的隱患。一些安全保護(hù)措施也隨之產(chǎn)生，比如防火墻、數(shù)據(jù)加密技術(shù)等，現(xiàn)在又出現(xiàn)了一種新型安全技術(shù)保障――入侵檢測(cè)技術(shù)。該技術(shù)可以對(duì)網(wǎng)絡(luò)資源以及計(jì)算機(jī)的惡意使用方式作出識(shí)別和響應(yīng)。該文從該技術(shù)的定義、功能以及使用檢測(cè)的方法等多方面對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行介紹，繼而根據(jù)我國(guó)當(dāng)前的網(wǎng)絡(luò)使用現(xiàn)狀來(lái)分析當(dāng)前應(yīng)用的各種檢測(cè)方式，最后再對(duì)于此技術(shù)的防御性和未來(lái)發(fā)展趨勢(shì)給予了總結(jié)，希望能夠?qū)ξ覈?guó)網(wǎng)絡(luò)安全產(chǎn)生積極的影響。

　　關(guān)鍵詞：入侵檢測(cè);計(jì)算機(jī)網(wǎng)絡(luò);發(fā)展方向

　　中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)03-0582-02

　　Computer Network Intrusion Detection Technology Analysis

　　ZHANG Jing

　　(Taiyuan University of Technology, Taiyuan 030024, China)

　　Abstract: Along with the rapid development of science and technology, network has brought us great convenience, it also brings some safety concerns. Some safety protection measures are also produced, such as firewall, data encryption technology, and now there is a new se? curity technology -- intrusion detection technology. The technology for cyber source and computer malicious use make identification and response. This article from the definition of technology, features and use of detecting method and other aspects of network intrusion detec? tion technique are introduced, then according to our country current network status to an analysis of the current application of various de? tection methods, and finally for this technology and the future development trend is given a summary, we hope to be able to network secu? rity in China have a positive effect.

　　Key words: intrusion detection; computer network; development direction

　　當(dāng)前計(jì)算機(jī)以及網(wǎng)絡(luò)的大范圍使用給我們的生活帶來(lái)了極大的方便，但是隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)上黑客以每年10倍的增長(zhǎng)速度加大網(wǎng)絡(luò)攻擊活動(dòng)。因此，計(jì)算機(jī)網(wǎng)絡(luò)和其他一切信息設(shè)施的安全保護(hù)在如今已經(jīng)成為了我們急需解決的重要問(wèn)題。

　　防火墻是目前我國(guó)的一種非常重要的安全保護(hù)方式，它是對(duì)于一些網(wǎng)絡(luò)的非法訪問(wèn)產(chǎn)生控制作用，能夠很好的限制通過(guò)的數(shù)據(jù)流，從而使得內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)更好的屏蔽掉，其二也要對(duì)外部的危險(xiǎn)站點(diǎn)進(jìn)行屏蔽，防止外部的非法訪問(wèn)現(xiàn)象。可是因?yàn)樾阅苁艿搅朔浅４蟮南拗?，因此在很大程度上防火墻不能夠很好的提供檢測(cè)，為了能夠有效補(bǔ)救防火墻在此方面的不足，當(dāng)前我國(guó)已經(jīng)適應(yīng)了入侵檢測(cè)IDS技術(shù)。入侵檢測(cè)對(duì)防火墻功能進(jìn)行了合理補(bǔ)充，是在通過(guò)防火墻之后的第二道對(duì)安全進(jìn)行檢測(cè)的關(guān)卡。

　　1入侵檢測(cè)定義

　　對(duì)入侵檢測(cè)的定義為，它在網(wǎng)絡(luò)的關(guān)鍵處進(jìn)行信息的采集以及分析工作，觀察在網(wǎng)絡(luò)中有無(wú)違法的安全策略行為存在，對(duì)網(wǎng)絡(luò)的可用性、完整性以及安全性給予保證。入侵檢測(cè)的信息采集是在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的若干關(guān)鍵點(diǎn)下進(jìn)行的，此外還需要很好的對(duì)這些信息進(jìn)行分析，明確是否真正存在沒(méi)有安全策略工作的現(xiàn)象以及是否被攻擊的現(xiàn)象存在。

　　2入侵檢測(cè)必要性

　　在網(wǎng)絡(luò)連接高速發(fā)展的當(dāng)今社會(huì)，尤其是處于Internet的大范圍開(kāi)放并且金融領(lǐng)域進(jìn)行網(wǎng)絡(luò)接入，系統(tǒng)遭到入侵攻擊的可能系數(shù)越來(lái)越高，這些危險(xiǎn)都是對(duì)操作系統(tǒng)進(jìn)行挖掘并且針對(duì)服務(wù)程序的缺陷以及弱點(diǎn)進(jìn)行攻擊存在的，安全的系統(tǒng)要滿足用戶對(duì)系統(tǒng)可用性、完整性以及保密性等最基本的要求。所以入侵檢測(cè)技術(shù)的存在是非常必要的，它不但對(duì)已知的入侵行為具有較高的發(fā)現(xiàn)能力，還對(duì)未知的入侵行為同樣有非常高的發(fā)現(xiàn)力，在對(duì)入侵手段進(jìn)行了大量研究之后，我們可以更加及時(shí)的對(duì)系統(tǒng)相應(yīng)策略進(jìn)行有效調(diào)整，極大地增加了系統(tǒng)安全性。

　　3入侵檢測(cè)步驟分析

　　我們可以說(shuō)，入侵檢測(cè)為網(wǎng)絡(luò)安全很好的提供了實(shí)時(shí)監(jiān)測(cè)，并且能夠依據(jù)檢測(cè)結(jié)果提出相關(guān)的防護(hù)手段。而針對(duì)攻擊性的行為檢測(cè)則非常容易被發(fā)現(xiàn)，可以對(duì)于已經(jīng)完成安檢的嫌疑者，更需要對(duì)信息系統(tǒng)安全進(jìn)行檢測(cè)。步驟主要可以分為以下幾個(gè)方面：

　　3.1收集狀態(tài)、行為信息

　　入侵檢測(cè)常常使用分布式結(jié)構(gòu)，在網(wǎng)絡(luò)系統(tǒng)的不同關(guān)鍵點(diǎn)進(jìn)行信息的收集工作，不但擴(kuò)大了檢測(cè)的范圍，同時(shí)還能夠?qū)Ω鞣N采集點(diǎn)信息有效的分析，從而對(duì)是否存在入侵行為進(jìn)行很好的判斷。

　　入侵檢測(cè)使用的信息常常取自下面的4方面：物理形式入侵信息;在程序執(zhí)行過(guò)程中出現(xiàn)的不期望的行為;存在于目錄或者文件中的不希望出現(xiàn)的改動(dòng);來(lái)自系統(tǒng)或者網(wǎng)絡(luò)的日志。

　　3.2分析采集的信息

　　一般來(lái)講，我們平時(shí)應(yīng)用的分析方法主要有三種，分別為：完整性分析、統(tǒng)計(jì)分析、模式匹配。

　　完整性分析一般是對(duì)于被關(guān)注的對(duì)象和文件是否被改動(dòng)進(jìn)行檢測(cè)，這些包括了目錄和文件屬性。應(yīng)用這種方法能夠很好的防范特洛伊木馬的攻擊作用。

　　統(tǒng)計(jì)分析的方法是為系統(tǒng)的對(duì)象建立統(tǒng)計(jì)描述，對(duì)使用的測(cè)量屬性統(tǒng)計(jì)。這些測(cè)量的平均值會(huì)與網(wǎng)絡(luò)行為比較，假如發(fā)現(xiàn)了觀察值超過(guò)正常值，那么就可能會(huì)存在入侵行為。在閾值的選擇上，此種方法是沒(méi)有太大優(yōu)點(diǎn)的，閾值太大可能對(duì)部分入侵事件進(jìn)行漏報(bào)，太小的話則可能有錯(cuò)誤的入侵報(bào)告產(chǎn)生。

　　模式匹配是將收集到的信息及其系統(tǒng)誤用模式進(jìn)行對(duì)比，從而更好及時(shí)的發(fā)現(xiàn)安全問(wèn)題。

　　4入侵檢測(cè)分類及其所存在的問(wèn)題

　　由于檢測(cè)方法存在著區(qū)別，所以入侵檢測(cè)被分成了異常入侵檢測(cè)以及誤用入侵檢測(cè)兩種。

　　4.1異常檢測(cè)

　　異常檢測(cè)又可以稱之為行為檢測(cè)。它檢測(cè)的前提是：將全部的入侵行為都假設(shè)存在異常，系統(tǒng)的“正常”行為或第一用戶行為建立為特征輪廓。然后將此時(shí)的用戶或者系統(tǒng)行為有無(wú)不正常行為的存在進(jìn)行是否有入侵發(fā)生的判斷工作。這種方法對(duì)有沒(méi)有具體行為的表現(xiàn)沒(méi)有依賴性，它屬于直接進(jìn)行檢測(cè)的方法。

　　通過(guò)對(duì)于以上內(nèi)容分析，在異常檢測(cè)技術(shù)當(dāng)中有著很多技術(shù)上的難點(diǎn)和問(wèn)題，比如對(duì)特征輪廓的更新及其特征量的選取。經(jīng)過(guò)了這些因素的影響，導(dǎo)致異常檢測(cè)具備著較高的虛警率，可是對(duì)未知行為入侵卻存在著較高的檢測(cè)率。此外，因?yàn)橛脩糨喞卣鞲滦枰浅６嗟挠?jì)算，因此系統(tǒng)需要具備較高的處理能力。

　　4.2誤用檢測(cè)

　　我們又將這種方法叫做知識(shí)檢測(cè)。它的檢測(cè)前提為：設(shè)置所有具備嫌疑的入侵行為全部能夠被識(shí)別出來(lái)，且能夠很好的表現(xiàn)。首先，將已經(jīng)知道的攻擊方式簽名，再依據(jù)提前設(shè)置好的簽名判斷是否真正出現(xiàn)了攻擊簽名，從而判斷出是否發(fā)生攻擊入侵行為。

　　此類常用法有：根據(jù)鍵盤(pán)監(jiān)控誤用檢測(cè)法、條件概率檢測(cè)法、狀態(tài)遷移檢測(cè)法等。攻擊簽名是否正確是誤用檢測(cè)能否成功的關(guān)鍵問(wèn)題。

　　利用此種方式可以很好將信息與已知攻擊簽名對(duì)比，將對(duì)安全產(chǎn)生威脅的行為很好的檢測(cè)出來(lái)。因?yàn)橹皇菃渭兊膶?duì)于數(shù)據(jù)收集，因此系統(tǒng)負(fù)擔(dān)很小，且此種方法與病毒檢測(cè)系統(tǒng)較為相似，因此它的準(zhǔn)確率非常高。但是這種方法也存在著很大的問(wèn)題，例如對(duì)先前不知的入侵行為不可以檢測(cè)，因?yàn)閷?duì)于不同的操作系統(tǒng)有著不同的攻擊方式，所以很難將模式庫(kù)統(tǒng)一起來(lái)。

　　5入侵檢測(cè)出現(xiàn)的諸多問(wèn)題及其發(fā)展趨勢(shì)分析

　　5.1問(wèn)題分析

　　1)從目前的形勢(shì)來(lái)看，入侵檢測(cè)系統(tǒng)的檢測(cè)速度要明顯小于網(wǎng)絡(luò)的傳輸速度，這樣就使得漏報(bào)率非常高，甚至出現(xiàn)了誤報(bào)率。

　　2)其他網(wǎng)絡(luò)安全產(chǎn)品與入侵檢測(cè)產(chǎn)品很多都結(jié)合在了一起，在工作的過(guò)程中能夠很好的做到信息交換，在協(xié)作過(guò)程中能夠及時(shí)發(fā)現(xiàn)攻擊行為并將其很好的阻止。

　　3)因?yàn)閷儆诰W(wǎng)絡(luò)性質(zhì)的入侵檢測(cè)系統(tǒng)對(duì)于加密保護(hù)及其交換網(wǎng)絡(luò)無(wú)法檢測(cè)，且它自身的構(gòu)建也經(jīng)常受到攻擊。4)存在于檢測(cè)系統(tǒng)內(nèi)的體系結(jié)構(gòu)問(wèn)題。

　　5.2發(fā)展方向

　　一般來(lái)講，因?yàn)樾畔⑾到y(tǒng)對(duì)國(guó)民經(jīng)濟(jì)以及社會(huì)生產(chǎn)的影響作用越來(lái)越大，而且目前攻擊者的手段和工具也正在向著復(fù)雜化發(fā)展，各個(gè)國(guó)家之間的戰(zhàn)爭(zhēng)也逐步向信息方面戰(zhàn)爭(zhēng)的趨勢(shì)發(fā)展。主要有如下幾點(diǎn)入侵檢測(cè)方式：

　　5.2.1通用和分布式入侵檢測(cè)架構(gòu)

　　因?yàn)槿肭謾z測(cè)系統(tǒng)一直都單純的限制在了主機(jī)架構(gòu)上，也有一些是在網(wǎng)絡(luò)上，使得大規(guī)模監(jiān)測(cè)存在著非常大的缺陷，且對(duì)于不同的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)無(wú)法有效的協(xié)同工作，基于出現(xiàn)的這些問(wèn)題，有關(guān)部門(mén)使用了通用和分布式入侵檢測(cè)架構(gòu)。

　　5.2.2應(yīng)用層入侵檢測(cè)

　　一些入侵語(yǔ)義在應(yīng)用層面上非常容易被人們理解，可是目前的IDS只能對(duì)Web之類的協(xié)議有很好的檢測(cè)，對(duì)Lotus Notes等系統(tǒng)無(wú)法進(jìn)行有效處理。一些基于客服結(jié)構(gòu)、中間技術(shù)和對(duì)象技術(shù)的應(yīng)用一定要在應(yīng)用層面上才能夠得到入侵檢測(cè)保護(hù)的。

　　5.2.3職能入侵檢測(cè)

　　目前網(wǎng)絡(luò)入侵的方式變得逐步趨向多樣化，雖然目前出現(xiàn)了一些諸如遺傳算法、智能體等技術(shù)的使用，但是這些都是嘗試性工作，我們要對(duì)IDS的智能化做更深層次的分析，從而真正解決問(wèn)題。

　　5.2.4入侵檢測(cè)評(píng)測(cè)法

　　全部用戶都應(yīng)該對(duì)于IDS系統(tǒng)評(píng)價(jià)，一般的評(píng)價(jià)指標(biāo)為系統(tǒng)的監(jiān)測(cè)范圍、資源占用、系統(tǒng)自身可靠性等，之后設(shè)計(jì)出滿足廣大用戶的入侵檢測(cè)平臺(tái)，完成對(duì)于各種IDS的檢測(cè)工作。

　　5.2.5建立健全安全防范措施

　　根據(jù)安全風(fēng)險(xiǎn)管理方式對(duì)網(wǎng)絡(luò)進(jìn)行安全處理，我們將網(wǎng)絡(luò)安全的各項(xiàng)工作看成一個(gè)統(tǒng)一的整體，通過(guò)病毒防護(hù)、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、入侵檢測(cè)等進(jìn)行系統(tǒng)、全面的評(píng)估，從而真正做到安全性。

　　6小結(jié)

　　依據(jù)當(dāng)前的計(jì)算機(jī)安全狀態(tài)，要想對(duì)系統(tǒng)的安全現(xiàn)狀進(jìn)行根本的完善，一定要對(duì)入侵檢測(cè)的技術(shù)進(jìn)行發(fā)展，如今它已經(jīng)成為了在計(jì)算機(jī)安全領(lǐng)域當(dāng)中的一個(gè)非常核心的技術(shù)。作為具備主動(dòng)性安全防護(hù)技術(shù)的網(wǎng)絡(luò)入侵技術(shù)，對(duì)于內(nèi)外部攻擊能夠做到很好的實(shí)時(shí)保護(hù)，所以IDS技術(shù)必定會(huì)得到大家的高度重視。所以我們當(dāng)前要加大對(duì)網(wǎng)絡(luò)入侵檢測(cè)的研究力度，以求最快的速度發(fā)展此行業(yè)，為我國(guó)的計(jì)算機(jī)領(lǐng)域帶來(lái)更大的進(jìn)步。

　　參考文獻(xiàn)：

　　[1]姜峰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(3).

　　[2]何小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)探討[J].科技信息,2010(14).

　　[3]陳杰.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)發(fā)展[J].硅谷,2009(10).

　　[4]張麗紅.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)剖析[J].信息安全與通信保密,2003(12).

　　
看了“計(jì)算機(jī)性能檢測(cè)技術(shù)論文”的人還看：

1.測(cè)試技術(shù)論文

2.淺談?dòng)?jì)算機(jī)測(cè)控技術(shù)論文

3.計(jì)算機(jī)新技術(shù)論文

4.淺談?dòng)?jì)算機(jī)相關(guān)的論文

5.計(jì)算機(jī)維護(hù)技術(shù)論文