1、    淺談入侵檢測技術(shù)的現(xiàn)狀與發(fā)展趨勢    黃寅摘要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展隨之帶來的是越來越突出的網(wǎng)絡安全威脅問題，因此在實際操作中廣泛應用入侵檢測技術(shù)。該文主要就入侵檢測系統(tǒng)當前發(fā)展的現(xiàn)狀及未來的發(fā)展趨勢進行了相關(guān)論述。主要論述了作者對于入侵檢測技術(shù)未來發(fā)展的個人判斷。關(guān)鍵詞：互聯(lián)網(wǎng)技術(shù)；網(wǎng)絡安全；入侵檢測：tp393 ：a ：1009-3044（2015）12-0019-01隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡安全威脅正變得越來越大，對于網(wǎng)絡安全的防護措施加強。除此之外，一種更加有效的方式是入侵檢測，入侵檢測正是根據(jù)網(wǎng)絡攻擊行為而進行設計的，它們對入侵行

2、為的反應非常遲鈍，它不僅可以根據(jù)環(huán)境的不斷變化的相關(guān)要求不斷調(diào)整入侵檢測系統(tǒng)的檢測要求，而且有能力發(fā)現(xiàn)未知的入侵行為，并能夠發(fā)現(xiàn)已知入侵行為。不能根據(jù)網(wǎng)絡行為的變化來及時地調(diào)整系統(tǒng)的安全策略，很難發(fā)現(xiàn)未知的攻擊行為。較之之前固定的網(wǎng)絡安全策略來進行網(wǎng)絡安全威脅識別的系統(tǒng)外，入侵檢測系統(tǒng)的先進性就在于它能夠根據(jù)網(wǎng)絡環(huán)境的變化不斷調(diào)整檢測系統(tǒng)的安全威脅條件。1 入侵檢測系統(tǒng)網(wǎng)絡安全的防護措施多種多樣，現(xiàn)在已經(jīng)成熟并且廣泛應用的技術(shù)是防火墻。但是防火墻它的缺陷，容易被黑客利用漏洞，入侵用戶網(wǎng)絡。而入侵檢測系統(tǒng)則是另外一個相對完善的網(wǎng)絡安全防護措施。它能對網(wǎng)絡進行持續(xù)、有效地監(jiān)測，對各種威脅計算機數(shù)據(jù)

3、安全的網(wǎng)絡安全威脅能夠及時發(fā)現(xiàn)并徹底清除。它從計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。2 入侵檢測系統(tǒng)的主要特征1） 完整性。完整性是指ids能檢測出所有的攻擊。2） 性能。性能主要是指入侵檢測系統(tǒng)發(fā)現(xiàn)并處理網(wǎng)絡安全威脅的能力。3） 準確性。準確性為入侵檢測系統(tǒng)在識別網(wǎng)絡安全威脅時不會發(fā)生任何錯誤。4）及時性。 及時性為入侵檢測系統(tǒng)在識別網(wǎng)絡安全威脅時所需要的時間在盡可能短的時間內(nèi)。5）自身反擊能力。目前很多重要的網(wǎng)絡安全威脅都采用了一種策略即是先對入侵檢測系統(tǒng)本身進行攻擊，達到破壞入侵檢測系統(tǒng)的目的，然后第二步在破壞入侵檢測系

4、統(tǒng)之后再對計算機進行安全攻擊。6）故障容錯機制。在特殊應急情況下能夠恢復系統(tǒng)原先保存的數(shù)據(jù)的功能。3 入侵檢測系統(tǒng)的主要特點1）靈活性；2）漏報警和誤報警的數(shù)量；3）使用的便捷程度4）ids運行時，額外的計算機資源的開銷；5）管理的開銷；6） 適應性和擴展性。4 未來入侵檢測技術(shù)進步的趨勢1）入侵檢測的智能性ids系統(tǒng)較之傳統(tǒng)的被動的防火墻式的網(wǎng)絡安全維護系統(tǒng)，具有主動性和智能型。它可以通過主動收集計算機中關(guān)鍵節(jié)點的實時信息，分析數(shù)據(jù)并迅速制定對策。2）分布式檢測架構(gòu)一般的入侵檢測系統(tǒng)僅僅采用主機或者網(wǎng)絡其中一種構(gòu)架，對于不同結(jié)構(gòu)的系統(tǒng)或者是不同結(jié)構(gòu)的網(wǎng)絡的檢測能力會顯著下降，另外，不一樣的檢

5、測系統(tǒng)之間的協(xié)調(diào)能力存在很大的差距。3） 在應用層上的應用現(xiàn)在的很多入侵檢測系統(tǒng)不能再應用層次上發(fā)揮作用，隨著技術(shù)的不斷進步，未來將會出現(xiàn)符合實際需求的在應用層使用的ids系統(tǒng)。4） 高度集成的功能更強大的入侵檢測系統(tǒng)將會隨著網(wǎng)絡的不斷發(fā)展在今后出現(xiàn)。系統(tǒng)的虛警率太高。其次，目前的技術(shù)還不能對付練習有素的黑客的復雜的攻擊。最后，數(shù)據(jù)融合技術(shù)是解決這一系列新問題的好方法。系統(tǒng)對數(shù)據(jù)的處理的量太大5） 入侵檢測系統(tǒng)能夠和防火墻、和電子商務技術(shù)病毒防護等多種技術(shù)結(jié)合在一起，對網(wǎng)絡安全提供完整的網(wǎng)絡維護。由于隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡安全的形勢不斷惡化，較之前傳統(tǒng)的基于防火墻、加密技術(shù)的網(wǎng)絡維護雖然

6、應用廣泛，但僅依靠這些傳統(tǒng)技術(shù)已經(jīng)遠遠不夠了。要從根本上改善網(wǎng)絡安全狀況，確保網(wǎng)絡的安全運行，就必須要廣泛應用入侵檢測系統(tǒng)。ids目前已經(jīng)變成計算機安全策略中的核心技術(shù)之一，未來將變成計算機安全策略中最重要的核心技術(shù)之一。ids是一種基于主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。隨著網(wǎng)絡通信技術(shù)平安性的要求越來越高，入侵檢測技術(shù)必將受到人們的越來越高度重視。參考文獻：1 rebecca gurley bace.入侵檢測m.北京：人民郵電出版社，1991.2 paul eproctor.入侵檢測使用手冊m.北京中國電力出版社，1998.3 張杰，戴英俠.入侵檢測系統(tǒng)技術(shù)目前狀況及其發(fā)展趨向j.計算機和通信，2002（6）：28-32.4 曾昭蘇，王鋒