涩涩视频在线免费看,中文字幕在线观看免费视频,亚洲精品手机在线观看

網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。當前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

隨著網(wǎng)絡安全風險系數(shù)不斷提高，曾經(jīng)作為最主要的安全防范手段的防火墻，已經(jīng)不能滿足人們對網(wǎng)絡安全的需求。作為對防火墻及其有益的補充，IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。

一、入侵檢測系統(tǒng)（IDS）詮釋

IDS是一種網(wǎng)絡安全系統(tǒng)，當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時，IDS能夠檢測出來，并進行報警，通知網(wǎng)絡該采取措施進行響應。

在本質(zhì)上，入侵檢測系統(tǒng)是一種典型的“窺探設備”。它不跨接多個物理網(wǎng)段（通常只有一個監(jiān)聽端口），無須轉(zhuǎn)發(fā)任何流量，而只需要在網(wǎng)絡上被動地、無聲息地收集它所關心的報文即可。入侵檢測/響應流程如圖1所示。

圖1：入侵檢測/響應流程圖

目前，IDS分析及檢測入侵階段一般通過以下幾種技術手段進行分析：特征庫匹配、基于統(tǒng)計的分析和完整性分析。其中前兩種方法用于實時的入侵檢測，而完整性分析則用于事后分析。

二、IDS存在的問題

1．誤/漏報率高

IDS常用的檢測方法有特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。而這些檢測方式都存在缺陷。比如異常檢測通常采用統(tǒng)計方法來進行檢測，而統(tǒng)計方法中的閾值難以有效確定，太小的值會產(chǎn)生大量的誤報，太大的值又會產(chǎn)生大量的漏報。而在協(xié)議分析的檢測方式中，一般的IDS只簡單地處理了常用的如HTTP、FTP、SMTP等，其余大量的協(xié)議報文完全可能造成IDS漏報，如果考慮支持盡量多的協(xié)議類型分析，網(wǎng)絡的成本將無法承受。

2．沒有主動防御能力

IDS技術采用了一種預設置式、特征分析式工作原理，所以檢測規(guī)則的更新總是落后于攻擊手段的更新。

3．缺乏準確定位和處理機制

IDS僅能識別IP地址，無法定位IP地址，不能識別數(shù)據(jù)來源。IDS系統(tǒng)在發(fā)現(xiàn)攻擊事件的時候，只能關閉網(wǎng)絡出口和服務器等少數(shù)端口，但這樣關閉同時會影響其他正常用戶的使用。因而其缺乏更有效的響應處理機制。

4．性能普遍不足

現(xiàn)在市場上的IDS產(chǎn)品大多采用的是特征檢測技術，這種IDS產(chǎn)品已不能適應交換技術和高帶寬環(huán)境的發(fā)展，在大流量沖擊、多IP分片情況下都可能造成IDS的癱瘓或丟包，形成DoS攻擊。

網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發(fā)展，這正是網(wǎng)絡迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

當前位置:蘿卜系統(tǒng) > 網(wǎng)絡技術教程 > 詳細頁面

入侵檢測及網(wǎng)絡安全進展技術探討(1)

本類教程下載

系統(tǒng)下載排行