计算机网络入侵检测技术研究

2020-11-30 06:54吕光铭
科学技术创新 2020年34期
关键词:理工大学工程技术分布式

吕光铭

(成都理工大学工程技术学院,四川 成都614000)

1 入侵检测技术概述

从入侵检测技术本质上来看,其是一种主动对网络进行保护技术,其不但能够对内、外部攻击进行有效防范,同时还能够最大程度上防止用户误操作发生,在网络或者相关系统受到危害之前,能够对整个入侵进行有效拦截。因此很多研究学者将入侵检测定义为防火墙之后最后一道安全保障措施,其能够在不影响整个网络性能基础上,对整个网络进行有效监测。

2 入侵检测系统局限性

2.1 入侵技术在不断发展

从入侵检测系统本质上来看,其是将网络攻击技术作为了自身重要基础,通过不断完善入侵技术,从而令入侵检测能力得到有效增强,在如今因特网当中,存在着大量黑客站点,这些站点主要攻击方式就是发布系统漏洞文件,而更为担忧是一些有组织、有针对性黑客攻击活动,目前国外已经将信息战手段同核生化武器放在一起,作为战略威慑一个十分重要手段,而对于掌控者来说,入侵者自身技术发展水平高低对于人们是一个比较大未知数。结合最近几年成都理工大学工程技术学院所取得的研究成果,目前较为常见的入侵技术如表1 所示。

表1 常见入侵技术

2.2 入侵活动可以具有很大时间跨度和空间跨度

随着最近几年科学技术不断发展,很多入侵活动在实施之前都进行了较为针对性计划,从其步骤角度上来说,往往将会涉及到很多程序,而这些程序也给最终预警造成了比较大困难,一个检测模型往往只对应着一个特殊时间窗口,从而忽略划出时间窗口一些实际情况,同时对于检测模型来说也可能在比较大空间范围当中发生一些比较异常情况。

2.3 非线性特征还没有有效识别模型

从入侵检测技术不断发展角度上来说,最大一个困难就是其不仅需要对入侵模式进行有效研究,同时还要对入侵模式自身所具有策略以及算法进行分析,由于入侵模式从本质上来看是一个静态事物,而实际发生入侵活动则是多种多样。从技术角度上来说,如今入侵技术已经发展到了较为成熟阶段,而入侵检测技术无论是在理论上还是在模型上,仍然处于一个较为落后态势,目前市场上能够经常看到入侵检测系统也都是处在比较初级阶段。

3 入侵检测技术发展方向

3.1 分布式入侵检测

从分布式入侵检测所涵盖意义上来看,主要包括两个方面含义,首先就是针对分布式网络攻击所采取检测方法,其次就是使用分布式方法,对入侵攻击进行有效检测,无论是哪一种方法,其最为核心技术就是为检测信息协同处理与入侵攻击全局信息进行有效提取,从传统IDES 角度上来说,其一般往往都是局限在较为单一主机以及网络架构当中,对于异构系统以及其他规模较大网络监测存在着明显不足情况,同时还需要着重指出一点就是如果IDES 系统不同话,那么他们彼此之间就不能进行较为有效协同工作。成都理工大学工程技术学院通过研究发现可以利用DIDS 的分布性完善入侵检测,结构框图如图1所示。

3.2 智能化入侵检测

从智能化入侵检测角度上来说,其主要指就是在进行入侵检测过程当中,所使用方法相对来说比较智能化,在构建整个检测思想过程当中,是从专家系统角度出发得以实现,而这也是目前构建入侵检测系统过程当中十分常见一种方法。目前十分常用主要有自学能力及自适应能力专家检测系统,两个系统真正实现了对知识库不断更新以及拓展,使得最终设计出来入侵检测系统防范能力能够随着时间不断发展,同时也能够对未来所可能出现一些比较全新入侵技术进行有效防范。成都理工大学工程技术学院联合开发的智能化入侵检测系统拓扑图如图2 所示。

图1 DIDS 结构框图

图2 智能化入侵检测系统拓扑图

3.3 全面安全防御方案

全面安全防御方案,主要指就是将安全工程风险管理思想与方法有效结合起来,从而对网络安全问题进行合理处理,在进行过程当中是将整个网络安全作为一个系统工程来加以对待,主要是从管理网络结构、加密通道等多个角度出发,对目标网络进行全面评估,之后再结合实际情况提出针对性较为有效解决方案。

4 入侵检测系统在银行中应用

4.1 系统设计思想

正如之前所述入侵检测系统从本质上来看就是对防火墙一种较为有效补充,在如今银行网络安全防御系统过程当中能够发挥十分大帮助作用,其能够自动地对银行网络流量当中所可能涉及到入侵攻击以及滥用模式进行有效探测,同时入侵检测还能够在最大程度上降低管理和确保网络安全所需要培训经费以及时间,通过利用这些有效功能,就能够最大程度上解决网络总体安全性与策略兼容很多难题。图3 给出了成都理工大学工程技术学院所开发的一款针对银行系统的入侵检测系统框架。

4.2 银行入侵检测系统功能

从入侵系统主要功能角度上来说,主要包括以下几点,首先就是能够对整个系统当中用户以及系统活动进行有效监控和分析,其次就是能够在第一时间发现系统配置当中所存在一些问题,在这个过程当中还能够对系统以及数据文件完整性进行有效校对,能够在第一时间对攻击活动模式进行有效识别,并对相关网络管理人员进行报警,同时还能够对异常活动进行统计分析。图4 给出了一款针对银行系统的入侵检测系统功能图。

图3 一款针对银行系统的入侵检测系统框架

图4 一款针对银行系统的入侵检测系统功能图

5 结论

通过以上相关论述,我们就能清楚看到入侵检测技术一直是计算机领域比较关注一个热点和难点问题,在未来发展的过程中可以结合实际情况对相关技术加以综合利用,保证在一个完整的网络入侵检测系统当中,不同技术可以发挥自身的优势,最大程度上提高计算机网络入侵检测效果。

猜你喜欢
理工大学工程技术分布式
建筑工程渗漏原因及防水防渗工程技术实践
昆明理工大学
基于RTDS的分布式光伏并网建模研究
试析机械工程技术的发展趋势
《太原理工大学学报》第七届编委会
工程技术研究院简介
《太原理工大学学报》第七届编委会
辽宁工程技术大学教授
基于预处理MUSIC算法的分布式阵列DOA估计
分布式并联逆变器解耦电流下垂控制技术