關于計算機網(wǎng)絡入侵報警系統(tǒng)技術的研究

　論文關鍵詞：網(wǎng)絡入侵　入侵檢測　報警系統(tǒng)　入侵響應

論文摘 要：計算機網(wǎng)絡的安全目前已經(jīng)成為了網(wǎng)絡技術進一步發(fā)展的重要保障，因此以網(wǎng)絡入侵檢測技術為基礎的網(wǎng)絡報警系統(tǒng)就成為了技術人員處理網(wǎng)絡入侵威脅的重要輔助系統(tǒng)，其可以正確的評價入侵威脅等級，以便采用相應措施。

一、計算機入侵檢測技術概述
計算機網(wǎng)絡的發(fā)展讓計算機之間、局域網(wǎng)絡之間的連接更加的緊密，特別是英特奈特網(wǎng)絡的訪問逐步拓展到涉密領域，越來越多的系統(tǒng)都有可能遭到外部的入侵和攻擊。在這些攻擊主要通過挖掘操作系統(tǒng)和應用服務程序的漏洞來實現(xiàn)入侵。因此網(wǎng)絡服務系統(tǒng)應滿足用戶系統(tǒng)的保密性、完整性、可用性要求，所以在實際的應用中系統(tǒng)中應有個獨立的系統(tǒng)負責對非法入侵進行檢測，并報警同時采取相應的措施控制事件擴大，即發(fā)現(xiàn)已經(jīng)入侵也可以發(fā)現(xiàn)未知的入侵，通過學習分析入侵手段而提高自身的防護能力。
從入侵報警系統(tǒng)的角度看，首先是對入侵進行檢測，而此技術的關鍵點就是信息的采集和分析，即“觀察”整個系統(tǒng)是否存在“違法”的操作行為，并保證系統(tǒng)的安全性、完整性等。入侵檢測是從網(wǎng)絡中的若干關鍵信息中進行分析，此時將采集信息與安全策略進行比對，如果違反了安全策略則認為其是一種入侵行為。并發(fā)出警報，一方面告知用戶，一方面啟動系統(tǒng)入侵響應機制，這樣就可有效的保護系統(tǒng)。入侵檢測技術是防火墻后的另一個系統(tǒng)安全性技術，其核心技術就是在不影響網(wǎng)絡正常性能下對網(wǎng)絡安全進行監(jiān)測。
二、網(wǎng)絡入侵檢測系統(tǒng)的劃分
入侵檢測技術是入侵報警的前提，根據(jù)其檢測數(shù)據(jù)來源對其進行分類，可分為主機檢測、網(wǎng)絡檢測兩種。
1、網(wǎng)絡入侵檢測
網(wǎng)絡檢測系統(tǒng)主要是通過網(wǎng)絡監(jiān)視來完成對數(shù)據(jù)的采集和分析。在因特網(wǎng)中局域網(wǎng)所采用的多位IEEE 802.3協(xié)議，此種協(xié)議定義主機進行數(shù)據(jù)傳遞時采用的是一種廣播技術，任何一臺主機發(fā)送數(shù)據(jù)的時候都會在經(jīng)過網(wǎng)絡中進行廣播，即網(wǎng)絡中主機發(fā)送或者接受的數(shù)據(jù)都可以被所在網(wǎng)絡中的其他主機接收到。正常的情況下主機設置的網(wǎng)卡對沒有數(shù)據(jù)包進行過濾，將目的地位本機的數(shù)據(jù)和其他數(shù)據(jù)進行篩選，將針對本機的數(shù)據(jù)包接收并存入緩存，而對其他數(shù)據(jù)包不予處理。所以正常情況下主機只處理與本機相關的數(shù)據(jù)包，但是網(wǎng)卡的接收模式如果被修改，其過濾策略就會改變，使得網(wǎng)卡能夠接收到經(jīng)過本網(wǎng)段的全部數(shù)據(jù)包，而不會分辨這些數(shù)據(jù)是否對本機有用。在其他網(wǎng)絡環(huán)境下雖然不會才此種廣播方式但很多路徑設備或者交換機也會提供數(shù)據(jù)檢視功能。
2、主機檢測系統(tǒng)
主機檢測系統(tǒng)是檢測模塊植入到被保護的主機保護系統(tǒng)上，通過提取被保護系統(tǒng)的運行狀況來分析是否被外來的入侵者所侵害，以此是完成其檢測的任務。實現(xiàn)主機檢測的方法有很多：檢測系統(tǒng)中設置以此發(fā)現(xiàn)不正確的系統(tǒng)設置和系統(tǒng)設置對不正當?shù)母膭拥�，這些都可以用來對系統(tǒng)的安全狀態(tài)進行分析和檢測。還可以利用對主機的日志進行審核，通過分析主機日志來發(fā)現(xiàn)是否存在入侵。
基于主機的入侵檢測的效率較高，分析所付出的系統(tǒng)代價較小，分析速度快，可以迅速而準確的判斷入侵者的位置，并可以聯(lián)合操作系統(tǒng)或者應用程序對入侵進行報警和處置。
三、計算機網(wǎng)絡入侵報警技術
從網(wǎng)絡入侵的實質上看，入侵是一種非法進入到計算機的技術措施，其目的就是獲得計算機或者網(wǎng)絡內(nèi)的資源，或者執(zhí)行非授權的行為等，其表現(xiàn)是取得進入系統(tǒng)或者多次進入的權限；取得訪問系統(tǒng)資源的權利；獲得在系統(tǒng)中運行程序的權限等。
而基于檢測技術上的報警和預測系統(tǒng)，是一種針對計算機入侵的技術措施，按照報警的數(shù)據(jù)來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網(wǎng)絡中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進行報警并預測其未來發(fā)生的威脅。
在流量基礎上的 報警這時利用中心極限登陸對入侵進行預測和報警。其算法的依據(jù)是在大規(guī)模的網(wǎng)絡系統(tǒng)中，網(wǎng)絡流量的統(tǒng)計和測度是相對穩(wěn)定的，而攻擊往往會造成網(wǎng)絡固有的流量穩(wěn)定遭到破壞。
四、網(wǎng)絡入侵報警技術的實施方法
入侵報警是在對入侵檢測、預測的基礎上而進行的防御性措施。下面就基于攻擊聚類的入侵意圖預警技術分析入侵報警的實際應用。
1、報警系統(tǒng)思路分析
在攻擊聚類的入侵報警的技術主要是結合計算機網(wǎng)絡的技術特點，為了滿足計算機網(wǎng)絡在安全報警內(nèi)容、安全報警反應時間、安全報警精度的要下提出的技術措施，以事件為入侵報警基礎的技術是針對網(wǎng)絡入侵事件進行報警的。因此提出的入侵報警系統(tǒng)實際上就是沿用了事件入侵報警的思路。在提高其精確肚餓方面，一則將入侵意圖分析融入到報警的依據(jù)上，對一類相似的入侵意圖進行統(tǒng)計和采集，對其意圖進行量化計算，從而分析判斷入侵行為的指向性，從而提高了報警系統(tǒng)的針對性和準確性，并可以預測攻擊行為。一則根據(jù)網(wǎng)絡入侵的特征，通過漏洞分析結合網(wǎng)絡中的安全設置狀況，對自身的系統(tǒng)安全性進行分析，并結合報警情況對下一步可能會受到攻擊的網(wǎng)絡或者主機進行預判，使得報警和響應機制的針對性更強。另外，為了實現(xiàn)計算方法的高效率，系統(tǒng)根據(jù)網(wǎng)絡入侵的規(guī)律對網(wǎng)絡入侵的各種類型進行分類，并形成固定的模式首先對攻擊的手段進行劃分，然后查找關聯(lián)以此將報警和響應有機的聯(lián)系起來。
2、入侵報警系統(tǒng)技術分析
入侵的過程是一個階段性過程，對檢測到的攻擊入侵事件進行關聯(lián)，同過對具有相同的意圖的入侵進行報警，并通過報警的記錄和意圖進行疊加計算，分析和判斷入侵的危害程度和攻擊發(fā)展方向，然后反饋給報警系統(tǒng)，準確的描述入侵類型，并分析攻擊意圖，將分析的結果反饋給與之關聯(lián)的預警系統(tǒng)就可以判斷出入侵行為的具體攻擊意圖。而細化入侵其具有的較強的針對性，一種網(wǎng)絡入侵針對的往往是一種安全漏洞，所以對操作系統(tǒng)或者開放的服務器如果不存在某些漏洞就不會受到攻擊，如果存在系統(tǒng)漏洞當然就會受到入侵的威脅。將漏洞分析結果與入侵手段的類型相聯(lián)系就可以針對此網(wǎng)絡的安全性級別進行評價，由此對網(wǎng)絡的安全預警等級進行劃分，即區(qū)別對待安全等級高和安全等級低的網(wǎng)絡，設置不同的報警和預警等級。同時針對外部環(huán)境進行綜合性考慮，通過網(wǎng)絡安全形勢分析網(wǎng)絡的安全性，分析發(fā)生入侵的可能性和規(guī)模等。
五、結束語
網(wǎng)絡的發(fā)展讓涉密信息不斷的進入到網(wǎng)絡信息交換中，因此網(wǎng)絡安全就成為了關注的重點，也是保證網(wǎng)絡和網(wǎng)絡技術持續(xù)發(fā)展的重要基礎工作。網(wǎng)絡安全維護中主要針對的就是非法入侵，而入侵監(jiān)測和入侵報警、安全維護就成為了一個系統(tǒng)工程，即利用網(wǎng)絡入侵監(jiān)測技術對網(wǎng)絡入侵進行甄別，并在甄別的同時評價其等級，針對性的發(fā)出報警信息，并指導安全防護系統(tǒng)進行相應的動作，至此就可以有效的降低網(wǎng)絡入侵規(guī)模和波及面積，以此降低損失。綜合的看，利用網(wǎng)絡監(jiān)測技術展開的網(wǎng)絡報警和相應系統(tǒng)是缺一不可的安全技術措施。

參考文獻
[1]崔金生,丁霞,劉明,陸幼驪.網(wǎng)絡安全事件應急響應策略體系研究[J].計算機應用與軟件, 2009,(07)
[2]高娜娜,陳昕.關于內(nèi)網(wǎng)安全應急響應管理的技術探討[J].辦公自動化, 2009,(10)
[3]陳杰.計算機網(wǎng)絡入侵檢測技術發(fā)展[J]. 硅谷, 2009,(10)
[4]譚可久.高校計算機安全事件應急響應組織的構建[J].河池學院學報, 2009,(02)
[5]宋彥民. 探討網(wǎng)絡入侵檢測系統(tǒng)模型的實現(xiàn)[J].電腦與電信, 2009,(06)

論文相關查閱：畢業(yè)論文范文、計算機畢業(yè)論文、畢業(yè)論文格式、行政管理論文、畢業(yè)論文       

【計算機網(wǎng)絡入侵報警系統(tǒng)技術的研究】相關文章：

入侵檢測技術在數(shù)據(jù)庫系統(tǒng)的應用11-30

研究火災自動報警技術的應用現(xiàn)狀及發(fā)展趨勢11-15

解析基于計算機網(wǎng)絡系統(tǒng)包裝設計的軟件開發(fā)技術研究論文02-20

電力技術與電力系統(tǒng)規(guī)劃研究與探討03-29

小區(qū)安全防范報警系統(tǒng)設計開題報告11-13

基于RFID的室內(nèi)定位系統(tǒng)技術研究提綱12-06

計算機網(wǎng)絡維護病毒防治技術研究論文11-14

網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術研究02-24

淺談城市火災自動報警監(jiān)控網(wǎng)絡系統(tǒng)的探索03-29