淺析入侵檢測技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用與發(fā)展

1、淺析入侵檢測技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用與發(fā)展摘要：網(wǎng)絡(luò)安全已成為企業(yè)首要關(guān)注問題。本文從入侵檢測技術(shù)的基本概念和現(xiàn)代入侵檢測技術(shù)方法入手，詳細(xì)分析了當(dāng)前入侵檢測技術(shù)的優(yōu)勢與缺陷，探討了未來入侵檢測技術(shù)發(fā)展方向。關(guān)鍵詞：入侵檢測技術(shù)；優(yōu)勢與缺陷；發(fā)展方向中圖分類號：TN711文獻(xiàn)標(biāo)識碼：A文章編號：一、引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，對于企業(yè)網(wǎng)絡(luò)來說，單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn)，如無法解決安全后門問題、不能阻止

2、網(wǎng)絡(luò)內(nèi)部攻擊、不能提供實時入侵檢測能力、對于病毒等束手無策等。因此很多組織致力于提出更多更強(qiáng)大的主動策略和方案來增強(qiáng)網(wǎng)絡(luò)的安全性，其中一個有效的解決途徑就是入侵檢測。二、入侵檢測技術(shù)概述入侵檢測(IntrusionDetection）是安全審核中的核心技術(shù)，是網(wǎng)絡(luò)安全的第二道防線組成部分。是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系

3、統(tǒng)可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告基于行為模式的網(wǎng)絡(luò)入侵檢測技術(shù)思想在大多網(wǎng)上操作表為一組用戶行為序列，對網(wǎng)上操作頻繁的行為序列分析，可得這種操作模式，模式有的正常，也有非正常的包含攻擊行為，這些模式給建立行為規(guī)則數(shù)據(jù)庫提供基礎(chǔ)于此同時對實時獲取的數(shù)據(jù)也可運(yùn)用類似的算法，而可以得到用戶的操作模式，用規(guī)

4、則匹配方法，基本可實時地發(fā)現(xiàn)用戶的網(wǎng)絡(luò)攻擊操作或偏離正常網(wǎng)絡(luò)規(guī)范的行為。3.5神經(jīng)網(wǎng)絡(luò)技術(shù)基于神經(jīng)網(wǎng)絡(luò)入侵檢測技術(shù)能正確鑒定那些與以往觀測到行為不一的但屬于正常的行為，進(jìn)而可以降低異常網(wǎng)絡(luò)入侵檢測系統(tǒng)誤報。入侵檢測系統(tǒng)中將神經(jīng)網(wǎng)絡(luò)方法視為異常網(wǎng)絡(luò)檢測分析部分的一替代方法，來判別系統(tǒng)用戶特征，對既定行為的變化進(jìn)行判別。3.6智能分布方法基于智能分布方法的網(wǎng)絡(luò)入侵檢測技術(shù)有：語言的無關(guān)性、運(yùn)行平臺的無關(guān)性、自我適應(yīng)性、可擴(kuò)展性以及智能性等特