前瞻性入侵檢測系統(tǒng)的方法及算法研究.pdf

1、由于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展改變了以單機為主的模式，網(wǎng)絡(luò)入侵的風險性也相應(yīng)地急劇增長。設(shè)計安全措施來防范未經(jīng)授權(quán)的數(shù)據(jù)訪問和非法的資源利用，是當前網(wǎng)絡(luò)安全領(lǐng)域一個十分重要而迫切的問題。目前，要想完全避免安全事件的發(fā)生是不現(xiàn)實的，網(wǎng)絡(luò)安全人員所能做到的是盡量發(fā)覺入侵及入侵企圖，以便采取有效措施來避免或減少損失。為此目的而研制開發(fā)的系統(tǒng)稱為入侵檢測系統(tǒng)(IDS--IntrusionDetectionSystem)。目前的入侵檢測系統(tǒng)有基于主機的

2、和基于網(wǎng)絡(luò)的?；谥鳈C的入侵檢測系統(tǒng)(HIDS)通過分析操作系統(tǒng)中的審計數(shù)據(jù)來監(jiān)視單個主機?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)(NIDS)通過審查網(wǎng)絡(luò)通信行為來監(jiān)視網(wǎng)絡(luò)中所有主機。盡管研究人員已經(jīng)提出了各種基于主機和網(wǎng)絡(luò)的IDS的方法，但是還沒有一種方法被人們廣泛接受?！　∏罢靶匀肭謾z測系統(tǒng)(FIDS---ForesightIntrusionDetectionSystem)的網(wǎng)絡(luò)入侵檢測方法是從人類商品安全(質(zhì)量)流通系統(tǒng)的特性得到的啟發(fā)，比其它

3、方法更能滿足提前發(fā)現(xiàn)和控制入侵行為的要求，并且具有在全球計算機網(wǎng)絡(luò)安全系統(tǒng)中普及應(yīng)用的廣闊前景。文章提出了該方法的一個模型——前瞻性入侵檢測系統(tǒng)模型和這種模型實現(xiàn)中出現(xiàn)的三個關(guān)鍵技術(shù)：入侵信息分析、逆向信任機制、數(shù)據(jù)包安全置標。　　前瞻性入侵檢測系統(tǒng)(FIDS)可以作為一個獨立的入侵檢測產(chǎn)品單獨設(shè)計和應(yīng)用在網(wǎng)絡(luò)安全檢測中，也可以把前瞻性的思想引入到現(xiàn)有的入侵檢測系統(tǒng)中，作為現(xiàn)有入侵檢測系統(tǒng)的一個功能擴充。通過對該系統(tǒng)的評估，前瞻性入侵