網絡入侵檢測系統的分析與研究

沈冀

摘 要：社會經濟的發展帶動了科學技術的不斷進步，現在的計算機得到了普及，互聯網的應用越來越普遍，對于人們的生活有著十分重要的意義。然而計算機與網絡的普及也出現了一系列的問題，例如由于網絡入侵導致計算機系統系統的正常運行受到影響，降低了計算機的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術的應用對于計算機網絡安全的防范就起到了十分重要的作用。

關鍵詞：計算機網絡 網絡安全 入侵檢測

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2019）01-000-01

一、計算機網絡安全入侵檢測的概念

1.入侵檢測概念

網絡入侵時計算機常見的一種影響計算機安全的形式，我們使用電腦就會連接網絡，當計算機處于網絡運行的模式情況下，總歸出現一些病毒、軟件的侵犯等現象影響計算機的運行速度。網絡安全入侵檢測就是在計算機運行時能夠及時發現影響計算機安全的因素，減少對計算機的危害程度，不使計算機正常工作效率較低，也免于計算機同時受到內部與外部的干擾，導致系統癱瘓?，F在的計算機網絡入侵檢測技術都是與防火墻相結合的，這樣就可以更好的保護計算機的安全。

2.計算機網絡安全的現狀

計算機網絡采用新系統設計，能夠利用數據信息對計算機的安全屬性進行“描寫”，然后挖掘其中安全的系統特征，這樣就提高了特征屬性的利用率，使計算機選用更高的安全審計數據，具體如下：

①凡是事件攻擊率小的，計算機的用戶和系統行為都比較正常。

②在正常情況下所選用的安全審計數據非常穩定。

③攻擊事件的發生會使安全審計數據的某些特征變量明顯偏離正常值。

二、入侵檢測技術在維護計算機網絡安全中的應用

1.基于網絡的入侵檢測

網絡入侵的形式有很多種比如硬件形式、軟件形式等，這兩者的區別并不大，它們的工作流程是一樣的。一般都是先對網絡的具體時間段的數據進行監控，然后連接網絡接口，將模式設置為混雜模式，就可以對比出其中的特征，再根據特征進行比較和分析，從而分析出對計算機有危害的數據包，然后進行記錄，做出響應。

（1）入侵檢測的工作模式

要說網絡入侵檢測的工作模式，就是根據網絡的中部部署、網絡結構、代理連接方式決定的。其中，網絡連接方式可以分為總線式和交換式，如果連接方式為總線式，連接代理與集線器中的其中一個端口就可以了；如果是交換式，就必須對整個子網的端口進行連接，但是這樣的方法目前還無法實現，所以，都是利用交換機核心芯片作為調試的端口進行連接的。

（2）攻擊響應及升級攻擊特征庫、自定義攻擊特征

惡意攻擊的響應方式是有很多種的，它可以通過很多渠道，比如發送電子郵件、通知管理員、啟動觸發器、查殺進程等。這種響應方式可以升級攻擊特征，，把攻擊特征的文件以手動或者自動的形式通過某個相關的站點下載下來，然后通過控制臺把它添加在攻擊特征庫中。網絡管理人員可以根據這個狀況，使用入侵檢測系統檢測到，直接對單位的特定資源進行保護。

2.對于主機的入侵檢測

對主機的入侵檢測就是把檢測對象集中在重點監測的主機上，再設置相關的檢測系統，從而分析主機的相關數據，一次做出智能化分析，做出判斷進行選擇。有時候可以檢測到可疑的情況。在這種情況下，入侵檢測系統是可以直接采用相應的措施的。

三、入侵檢測技術存在的問題

盡管入侵檢測技術有其優越性，但是現階段它還存在著一定的不足，主要體現在以下幾個方面：

（1）局限性：目前的網絡入侵檢測技術存在一定的局限，它不能同時對不在同一網段的網絡數據進行檢測，只能對與其直接連接的網絡數據進行檢測，這樣就必須同時安裝很多臺檢測傳感器，導致了系統成本的下鞥加。

（2）網絡入侵檢測技術采用的方法只能對普通的攻擊進行檢測，那些相對比較復雜的攻擊是不能直接檢測出來的，技術還有待提高。

（3）監聽某些特定的數據包時可能會產生大量的分析數據，會影響系統的性能。

（4）在處理會話過程的加密問題時，對于網絡入侵檢測技術來說相對較難，現階段通過加密通道的攻擊相對較少，但是此問題會越來越突出。

（5）入侵檢測系統自身不可以直接與防火墻進行聯動，所以不具備直接阻斷和隔離網絡攻擊的能力，這樣，就會導致危害的系數增加，使攻擊能力延長，給計算機帶來更高的危害。

四、總結

現階段的網絡入侵檢測系統還存在著一定的缺陷，不是特別成熟?，F在很多單位采用的入侵檢測系統都是主機與網絡相結合的，這種來說，對于危險的攻擊能夠及時發現進行阻止。當然，我國的網絡入侵檢測系統正在不斷的研究和發展，會在更多領域中研發出檢測系統，相信，入侵檢測技術會有很大的提升。但是，人們在使用計算機的時候，也要學會自身對計算機進行維護與管理，要提高網絡安全的使用，減少對計算機的危害。

參考文獻

[1]王池華.入侵檢測技術在網絡安個中的應用與研究[J].計算機安全，2009（6）.

[2]王德勇.城市應急系統網絡安權設計與探討[J].中國公共安全，2010（3）.

[3]張旭珍，黃成玉，張志波.基于Snort的入侵檢測系統教學實驗設計與實現[J].實驗室研究與探索，2014（04）：159-163.

[4]吳卉男.計算機網絡安全中入侵檢測系統的研究與設計[J].通訊世界，2016（01）：182.

[5]楊云，宓佳，黨宏社.嵌入式入侵檢測系統的設計與實現[J].計算機工程與設計，2011（01）：21-23+27.

[6]唐靜.計算機網絡安全中入侵檢測系統的研究[J].網絡安全技術與應用，2015（08）：21-22.