入侵檢測(cè)及其效率改進(jìn).pdf

1、該文的開(kāi)始總結(jié)了網(wǎng)絡(luò)中基本的攻擊方法,有簡(jiǎn)單的例如掃描技術(shù),有比較復(fù)雜的例如利用信息服務(wù)和Http服務(wù)來(lái)進(jìn)行攻擊,也有一些盡管不復(fù)雜但很難防護(hù)的,例如拒絕服務(wù)攻擊.基本上概括了網(wǎng)絡(luò)上的各種攻擊,解決這些攻擊的方法有很多,第三章就總結(jié)了目前解決這些網(wǎng)絡(luò)安全問(wèn)題的兩個(gè)安全系統(tǒng)——防火墻和入侵檢測(cè).防火墻位于一個(gè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處,對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò),保障內(nèi)部網(wǎng)絡(luò)的安全;而入侵檢測(cè)系統(tǒng)(IDS)是一種不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)

2、安全系統(tǒng),是防范網(wǎng)絡(luò)攻擊的最后一道防線.它的目的就是要識(shí)別那些沒(méi)有被授權(quán)而企圖使用計(jì)算機(jī)系統(tǒng)的人(如密碼破譯者)和那些具有合法身份但卻濫用其特權(quán)的人(如內(nèi)部攻擊者).入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要的動(dòng)態(tài)安全技術(shù),如果與傳統(tǒng)的靜態(tài)安全技術(shù)共同使用,將可以大大提高系統(tǒng)的安全防護(hù)水平.入侵檢測(cè)的重點(diǎn)在于如何有效地提取攻擊特征數(shù)據(jù)并準(zhǔn)確地分析出不正常的入侵行為.該文在對(duì)提取攻擊特征數(shù)據(jù)分析的過(guò)程總結(jié)了各種數(shù)學(xué)方法,這些方法有:根據(jù)提取的數(shù)據(jù)與攻

3、擊的相關(guān)性(概率)做異常檢測(cè)分析、根據(jù)攻擊特征的各種組合做基于特征選擇異常檢測(cè)、根據(jù)貝葉斯推理做異常檢測(cè)等等;這些數(shù)學(xué)方法在網(wǎng)絡(luò)安全中的應(yīng)用使得網(wǎng)絡(luò)安全檢測(cè)更加趨于智能化,精確化.該文作者所做的工作:在總結(jié)了各種網(wǎng)絡(luò)攻擊,概括了網(wǎng)絡(luò)安全防護(hù)措施之后,作者通過(guò)過(guò)對(duì)這些基本攻擊方法的分析,找出他們的一些共性,并且在防火墻與入侵檢測(cè)結(jié)合的基礎(chǔ)上提出了一層安全防護(hù)機(jī)制,作為入侵檢測(cè)的一個(gè)補(bǔ)充.該機(jī)制的提出使得即使是象系統(tǒng)崩潰這樣的致命攻擊也能很