|
導(dǎo)讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡,如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是網(wǎng)絡(luò)安全中極其重要的部分。本文將簡(jiǎn)要介紹入侵檢測(cè)技術(shù)的工作原理、分類、功能結(jié)構(gòu)以及發(fā)展現(xiàn)狀。 入侵檢測(cè)技術(shù)原理 入侵檢測(cè)可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種。其原理分別如下圖所示: 實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行,系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷,一旦發(fā)現(xiàn)入侵跡象立即斷開(kāi)入侵者與主機(jī)的連接,并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。而事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行,他們具有網(wǎng)絡(luò)安全的專業(yè)知識(shí),根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶操作所做的歷史審計(jì)記錄判斷用戶是否具有入侵行為,如果有就斷開(kāi)連接,并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的,不具有實(shí)時(shí)性,因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。 入侵檢測(cè)方法的分類 1.基于用戶行為概率統(tǒng)計(jì)模型的入侵檢測(cè)方法 這種入侵檢測(cè)方法是基于對(duì)用戶歷史行為建模以及在早期的證據(jù)或模型的基礎(chǔ)上,審計(jì)系統(tǒng)實(shí)時(shí)的檢測(cè)用戶對(duì)系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保存的用戶行為概率統(tǒng)計(jì)模型進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),保持跟蹤并監(jiān)測(cè)、記錄該用戶的行為。系統(tǒng)要根據(jù)每個(gè)用戶以前的歷史行為,生成每個(gè)用戶的歷史行為記錄庫(kù),當(dāng)用戶改變他們的行為習(xí)慣時(shí),這種異常就會(huì)被檢測(cè)出來(lái)。 2.基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法 這種方法是利用神經(jīng)網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行入侵檢測(cè)。因此,這種方法對(duì)用戶行為具有學(xué)習(xí)和自適應(yīng)功能,能夠根據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出入侵可能性的判斷。但該方法還不成熟,目前還沒(méi)有出現(xiàn)較為完善的產(chǎn)品。 3.基于專家系統(tǒng)的入侵檢測(cè)技術(shù) 該技術(shù)根據(jù)安全專家對(duì)可疑行為的分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則,然后在此基礎(chǔ)上建立相應(yīng)的專家系統(tǒng),由此專家系統(tǒng)自動(dòng)進(jìn)行對(duì)所涉及的入侵行為的分析工作。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。 4.基于模型推理的入侵檢測(cè)技術(shù) 該技術(shù)根據(jù)入侵者在進(jìn)行入侵時(shí)所執(zhí)行的某些行為程序的特征,建立一種入侵行為模型,根據(jù)這種行為模型所代表的入侵意圖的行為特征來(lái)判斷用戶執(zhí)行的操作是否是屬于入侵行為。當(dāng)然這種方法也是建立在對(duì)當(dāng)前已知的入侵行為程序的基礎(chǔ)之上的,對(duì)未知的入侵方法所執(zhí)行的行為程序的模型識(shí)別需要進(jìn)一步的學(xué)習(xí)和擴(kuò)展。 以上幾種方法每一種都不能保證能準(zhǔn)確地檢測(cè)出變化無(wú)窮的入侵行為。因此在網(wǎng)絡(luò)安全防護(hù)中要充分衡量各種方法的利弊,綜合運(yùn)用這些方法才能有效地檢測(cè)出入侵者的非法行為。 入侵檢測(cè)系統(tǒng)的功能和結(jié)構(gòu) 總的來(lái)講,入侵檢測(cè)系統(tǒng)的功能有: 監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作。 檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞。 對(duì)用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析,發(fā)現(xiàn)入侵行為的規(guī)律。 檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。如計(jì)算和比較文件系統(tǒng)的校驗(yàn)和。 能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)。 操作系統(tǒng)的審計(jì)跟蹤管理。 根據(jù)以上入侵檢測(cè)系統(tǒng)的功能,可以把它的功能結(jié)構(gòu)分為兩個(gè)大的部分:中心檢測(cè)平臺(tái)和代理服務(wù)器。代理服務(wù)器是負(fù)責(zé)從各個(gè)操作系統(tǒng)中采集審計(jì)數(shù)據(jù),并把審計(jì)數(shù)據(jù)轉(zhuǎn)換成平臺(tái)無(wú)關(guān)的格式后傳送到中心檢測(cè)平臺(tái),或者把中心平臺(tái)的審計(jì)數(shù)據(jù)需求傳送到各個(gè)操作系統(tǒng)中。而中心檢測(cè)平臺(tái)由專家系統(tǒng)、知識(shí)庫(kù)和管理員組成,其功能是根據(jù)代理服務(wù)器采集來(lái)的審計(jì)數(shù)據(jù)進(jìn)行專家系統(tǒng)分析,產(chǎn)生系統(tǒng)安全報(bào)告。管理員可以向各個(gè)主機(jī)提供安全管理功能,根據(jù)專家系統(tǒng)的分析向各個(gè)代理服務(wù)器發(fā)出審計(jì)數(shù)據(jù)的需求。另外,在中心檢測(cè)平臺(tái)和代理服務(wù)器之間是通過(guò)安全的RPC進(jìn)行通信。其功能結(jié)構(gòu)如右圖所示: 入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀 目前國(guó)外一些研究機(jī)構(gòu)已經(jīng)開(kāi)發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的入侵檢測(cè)系統(tǒng)(IDS),它們通常采用靜態(tài)異常模型和規(guī)則的誤用模型來(lái)檢測(cè)侵入。這些IDS的檢測(cè)基本是基于服務(wù)器或基于網(wǎng)絡(luò)的。基于服務(wù)器的IDS采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為,而大多數(shù)基于網(wǎng)絡(luò)的IDS則以監(jiān)控網(wǎng)絡(luò)故障作為檢測(cè)機(jī)制,但有些則用基于服務(wù)器的檢測(cè)模式和典型的IDS靜態(tài)異常算法。早期的IDS模型設(shè)計(jì)用來(lái)監(jiān)控單一服務(wù)器,是基于主機(jī)的入侵檢測(cè)系統(tǒng);然而近期的更多模型則集中用于監(jiān)控通過(guò)網(wǎng)絡(luò)互連的多服務(wù)器,是基于網(wǎng)絡(luò)的侵入檢測(cè)系統(tǒng)。 總之,由于入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全防護(hù)中所起的作用至關(guān)重要,因此受到了廣泛的重視。我們相信隨著檢測(cè)技術(shù)的不斷改進(jìn)和提高,我們將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。 (出處:御) 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(peng896066052@126.com),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 雨林木風(fēng)下載站
