摘要:随着最近几年网络技术不断发展以及全球信息化脚步不断加快,网络信息系统已经成为了人们日常生活当中不可分割一个重要组成部分,而入侵检测技术是随着时代不断发展出现一种全新网络防护措施。在研究过程当中对计算机网络入侵检测技术进行了针对性研究。
1、入侵检测技术概述
从入侵检测技术本质上来看,其是一种主动对网络进行保护技术,其不但能够对内、外部攻击进行有效防范,同时还能够最大程度上防止用户误操作发生,在网络或者相关系统受到危害之前,能够对整个入侵进行有效拦截。因此很多研究学者将入侵检测定义为防火墙之后最后一道安全保障措施,其能够在不影响整个网络性能基础上,对整个网络进行有效监测。
2、入侵检测系统局限性
2.1入侵技术在不断发展
从入侵检测系统本质上来看,其是将网络攻击技术作为了自身重要基础,通过不断完善入侵技术,从而令入侵检测能力得到有效增强,在如今因特网当中,存在着大量黑客站点,这些站点主要攻击方式就是发布系统漏洞文件,而更为担忧是一些有组织、有针对性黑客攻击活动,目前国外已经将信息战手段同核生化武器放在一起,作为战略威慑一个十分重要手段,而对于掌控者来说,入侵者自身技术发展水平高低对于人们是一个比较大未知数。结合最近几年成都理工大学工程技术学院所取得的研究成果,目前较为常见的入侵技术如表1所示。
表1常见入侵技术
2.2入侵活动可以具有很大时间跨度和空间跨度
随着最近几年科学技术不断发展,很多入侵活动在实施之前都进行了较为针对性计划,从其步骤角度上来说,往往将会涉及到很多程序,而这些程序也给最终预警造成了比较大困难,一个检测模型往往只对应着一个特殊时间窗口,从而忽略划出时间窗口一些实际情况,同时对于检测模型来说也可能在比较大空间范围当中发生一些比较异常情况。
2.3非线性特征还没有有效识别模型
从入侵检测技术不断发展角度上来说,最大一个困难就是其不仅需要对入侵模式进行有效研究,同时还要对入侵模式自身所具有策略以及算法进行分析,由于入侵模式从本质上来看是一个静态事物,而实际发生入侵活动则是多种多样。从技术角度上来说,如今入侵技术已经发展到了较为成熟阶段,而入侵检测技术无论是在理论上还是在模型上,仍然处于一个较为落后态势,目前市场上能够经常看到入侵检测系统也都是处在比较初级阶段。
3、入侵检测技术发展方向
3.1分布式入侵检测
从分布式入侵检测所涵盖意义上来看,主要包括两个方面含义,首先就是针对分布式网络攻击所采取检测方法,其次就是使用分布式方法,对入侵攻击进行有效检测,无论是哪一种方法,其最为核心技术就是为检测信息协同处理与入侵攻击全局信息进行有效提取,从传统IDES角度上来说,其一般往往都是局限在较为单一主机以及网络架构当中,对于异构系统以及其他规模较大网络监测存在着明显不足情况,同时还需要着重指出一点就是如果IDES系统不同话,那么他们彼此之间就不能进行较为有效协同工作。成都理工大学工程技术学院通过研究发现可以利用DIDS的分布性完善入侵检测,结构框图如图1所示。
3.2智能化入侵检测
从智能化入侵检测角度上来说,其主要指就是在进行入侵检测过程当中,所使用方法相对来说比较智能化,在构建整个检测思想过程当中,是从专家系统角度出发得以实现,而这也是目前构建入侵检测系统过程当中十分常见一种方法。目前十分常用主要有自学能力及自适应能力专家检测系统,两个系统真正实现了对知识库不断更新以及拓展,使得最终设计出来入侵检测系统防范能力能够随着时间不断发展,同时也能够对未来所可能出现一些比较全新入侵技术进行有效防范。成都理工大学工程技术学院联合开发的智能化入侵检测系统拓扑图如图2所示。
图1DIDS结构框图
图2智能化入侵检测系统拓扑图
3.3全面安全防御方案
全面安全防御方案,主要指就是将安全工程风险管理思想与方法有效结合起来,从而对网络安全问题进行合理处理,在进行过程当中是将整个网络安全作为一个系统工程来加以对待,主要是从管理网络结构、加密通道等多个角度出发,对目标网络进行全面评估,之后再结合实际情况提出针对性较为有效解决方案。
4、入侵检测系统在银行中应用
4.1系统设计思想
正如之前所述入侵检测系统从本质上来看就是对防火墙一种较为有效补充,在如今银行网络安全防御系统过程当中能够发挥十分大帮助作用,其能够自动地对银行网络流量当中所可能涉及到入侵攻击以及滥用模式进行有效探测,同时入侵检测还能够在最大程度上降低管理和确保网络安全所需要培训经费以及时间,通过利用这些有效功能,就能够最大程度上解决网络总体安全性与策略兼容很多难题。图3给出了成都理工大学工程技术学院所开发的一款针对银行系统的入侵检测系统框架。
4.2银行入侵检测系统功能
从入侵系统主要功能角度上来说,主要包括以下几点,首先就是能够对整个系统当中用户以及系统活动进行有效监控和分析,其次就是能够在第一时间发现系统配置当中所存在一些问题,在这个过程当中还能够对系统以及数据文件完整性进行有效校对,能够在第一时间对攻击活动模式进行有效识别,并对相关网络管理人员进行报警,同时还能够对异常活动进行统计分析。图4给出了一款针对银行系统的入侵检测系统功能图。
图3一款针对银行系统的入侵检测系统框架
图4一款针对银行系统的入侵检测系统功能图
5、结论
通过以上相关论述,我们就能清楚看到入侵检测技术一直是计算机领域比较关注一个热点和难点问题,在未来发展的过程中可以结合实际情况对相关技术加以综合利用,保证在一个完整的网络入侵检测系统当中,不同技术可以发挥自身的优势,最大程度上提高计算机网络入侵检测效果。
参考文献:
[1]陆艳芳.浅谈入侵检测技术在计算机网络安全维护中应用路径[J].网络安全技术与应用,2020(3):20-21.
[2]桂江明.探析计算机网络安全入侵检测技术[J].信息与电脑(理论版),2020,32(1):174-175.
吕光铭.计算机网络入侵检测技术研究[J].科学技术创新,2020(34):79-80.
分享:
随着我国经济的快速发展,人民的生活水平日渐提高,越来越多的人喜欢在家饲养宠物,但因工作需要,可能长期不在家,无法做到及时投喂,从而影响宠物的健康。现有的宠物饲养大多采用一次性投喂足量的食物和水等方式,使食物长期暴露在室外,容易造成细菌感染,也极易造成宠物暴饮暴食,影响宠物健康。
2023-12-19在我国电网企业中,人力资源的合理管理对于高效培养专业领域人才、提高整体资源利用率以及更好地发挥其最高能效均具有重要意义。但由于存在海量的复杂数据,传统的人力资源管理系统无法对相关数据进行准确地分析与判断,因而也无法充分利用各种信息系统所收集的大量数据。
2023-11-02随着计算机网络技术的持续发展,对计算机网络人性化和智能化的需求也更高。但是,因为计算机网络信息安全问题时有发生,网络技术发展还在不断完善,合理使用人工智能技术能够对网络信息进行智能化的绑定和跟踪,使计算机网络信息安全管理工作得以顺利开展进。因此,将人工智能应用到计算机网络技术中尤为重要。
2023-09-15随着网络与信息的交互发展,可穿戴电子设备凭借其诸多便捷实用的功能逐渐应用到人类生活的各个领域。为满足可穿戴电子设备功能的需要,设备对供电装置的性能提出了更高的要求,而传统电池供电方式会带来电池体积增大、质量增重等问题。因此,需要一种新的供电方式来更好地解决设备供电装置的持续供能问题。
2023-09-12基于物联网的智能热网系统应采用B/S架构建设,其中包括数据感知层、数据管理层、数据访问层、业务逻辑层、表示层与终端访问层。数据感知层包括数据集中器、智能仪表等物联网设备,用于收集数据,远程监控。数据管理层包括热力站上位机,用于采集数据,发送控制信号,并对数据进行集中处理。
2023-08-29常见的空气质量检测设备功能单一,各个传感器都是独立、分立的,只能检测一种到两种的空气质量数据,无法多样化检测空气质量浓度数据,没有和云网络平台进行连接,无法远程传输数据。近几年,国内外的研究者对空气质量检测展开了深度研究,其中,文献通过融合多种室内空气质量数据,输出室内火灾发生概率,提出了一种室内火灾预警算法。
2023-08-25随着产业技术复杂度的日益提升,越来越多的创新主体开始突破组织边界,通过开展合作来获取互补性创新资源、降低创新的风险和复杂性,合作创新已经成为组织开展创新活动的重要形式[1]。新能源汽车产业是我国战略性新兴产业之一,由于该产业具有技术更新速度快、创新难度大以及技术溢出效应等特征,合作研发成为该产业技术创新的重要形式。
2023-08-23常见的空气质量检测设备功能单一,各个传感器都是独立、分立的,只能检测一种到两种的空气质量数据,无法多样化检测空气质量浓度数据,没有和云网络平台进行连接,无法远程传输数据。近几年,国内外的研究者对空气质量检测展开了深度研究,其中,文献[1]通过融合多种室内空气质量数据,输出室内火灾发生概率,提出了一种室内火灾预警算法。
2023-08-22数字经济中,数据作为记录活动信息的通用格式载体已经被主要数字经济国家视为重要的战略资源,是数字经济特有且必需的生产要素.2020年4月发布的《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》中,将“数据”与土地、劳动力、资本、技术等市场要素并列,提出要加快培育数据要素市场.“十四五”规划纲要将“加快数字化发展,建设数字中国”列为独立篇章
2023-07-04建设智慧城市、智慧社区是未来城市发展的方向。无线传感器网络技术是在计算机技术中的突破和创新,作为一种新型的信息收集和处理技术,具有耗能低、成本低、功能齐全等优点,有着非常广阔的发展前景,能够为很多行业带来有效帮助。文章从无线传感器网络技术的含义、特点、关键技术等方面进行论述,并分析了无线传感器网络技术未来发展的方向。
2021-12-04我要评论
期刊名称:网络安全技术与应用
期刊人气:1748
主管单位:中华人民共和国教育部
主办单位:北京大学出版社
出版地方:北京
专业分类:科技
国际刊号:1009-6833
国内刊号:11-4522/TP
邮发代号:2-741
创刊时间:2001年
发行周期:月刊
期刊开本:大16开
见刊时间:1-3个月
影响因子:1.646
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!