科學技術與工程投稿入侵檢測技術算法的改進與應用研究
發布時間:2016-05-28所屬分類:科技論文瀏覽:1次
摘 要: 隨著Internet不斷發展的同時��,網站上出現入侵攻擊的現象也愈發常見�����。跟據統計顯示��,大約每20秒就有一次入侵事件發生��,網站犯罪每年以20%-30%速度增加�����,全球每年因網站非法入侵等情況而遭受的各種損失已至百億級別����。本文是一篇 科學技術與工程投稿 的論文范文
隨著Internet不斷發展的同時����,網站上出現入侵攻擊的現象也愈發常見�����。跟據統計顯示����,大約每20秒就有一次入侵事件發生,網站犯罪每年以20%-30%速度增加�����,全球每年因網站非法入侵等情況而遭受的各種損失已至百億級別����。本文是一篇科學技術與工程投稿的論文范文,主要論述了入侵檢測技術算法的改進與應用研究����。
摘要:入侵檢測技術是一種對入侵行為主動發掘的技術,其工作原理是通過從計算機的關鍵節點或計算機網絡中收集數據鏈路層的數據包進行分析,根據既定的規則��,從中檢測是否存在違反安全策略的訪問和攻擊網絡或系統的行為��。目前的入侵檢測技術盡管起到了很大的作用但也存在很多的不足��,基于此��,筆者提出了一種為了彌補不足����,增加檢測能力�����,提高了檢測的速度為宗旨的改進的Web入侵檢測模型��,該入侵檢測模型通過數據流與日志分析相融合的方式����,極大地提高了入侵檢測系統的有效性和實用性。
關鍵詞:入侵檢測技術,算法,模型
在中國絕大多數的網站都有安全缺陷��,不少網站都遭受到過入侵攻擊��,這一情況對我國網站信息安全產生極壞的影響。與此同時��,隨著網站安全防范技術的增強��,網站入侵攻擊的手段方法也愈發多變��、隱蔽����、難以發覺。非法入侵者使用的入侵手段已不只是木馬��、感染����、網頁腳本和黑客后門等,比方說超級蠕蟲����、隱蔽攻擊等更高級攻擊技術也開始出現。因此��,研究入侵檢測技術算法的改進與應用已經成為必要的問題����。
1 入侵檢測技術
入侵檢測系統(Intrusion Detection System, IDS)是一種主動保護自己免受傷害的網絡安全設備,主要負責采集系統中關鍵節點的數據����,通過對數據的分析處理,發現危害系統的行為��,同時對該種行為做出相應的防御�����,網絡管理者可以通過它實時地了解網絡的實際情況�����。
目前����,入侵檢測技術多種多樣����,涵蓋了各個領域,每種技術都有各自的優勢與長處����,也有各自的特點,人們采用不同的劃分標準區別各種各樣的入侵檢測技術,其中比較被大多數人認可的五種劃分方式是反應機制�����、檢測所采取的技術����、數據的來源、體系結構以及反應快慢����,在這五種方式中,每種都含有不同的檢測技術
1)基于主機的入侵檢測
入侵檢測技術的初期階段����,入侵檢測技術的應用是不盡如人意的,也因此出現了非常嚴重的入侵問題��,例如����,根據計算機密碼配置文件的入侵程序,間接或直接的非法訪問��,使用SUID等入侵程序獲取訪問權限等����。通常����,當主機遭到入侵之后�����,入侵者的操作會留在系統的日志中����。這樣,利用日志分析技術可以來檢測入侵主機之后到底發生了什么����������;谌罩痉治龅臋z測技術十分依賴于主機日志記錄的準確性和嚴謹性����。如果日志遭到破壞或篡改�����,將沒有本法很好的分析入侵行為。
2)基于網絡的入侵檢測
基于網絡的入侵檢測和以往的入侵檢測技術存在的區別����,主要就是不再是被動地檢測主機系統日志,主動在網絡分組數據流進行實時監控網絡��,以檢測可疑的活動�����。使用旁路時�����,偵聽器的工作機制�����,以相應的收集數據�����,對可疑行為分析檢驗���������;诰W絡的入侵檢測技術�����,在利用實時監控的同時可以不改變系統配置進行入侵檢測��,絲毫不用影響正常的網絡服務�����。
2 規則匹配算法
基于規則匹配算法的入侵檢測系統是在1995年由外國學者Sandeep Kumar提出的��,其主要思想是將規則規則與網絡中捕獲并解碼分析的數據包進行匹配��,通過檢測引擎模塊檢測網絡中是否含有非法入侵行為��。
Sandeep Kumar首次引出入侵信號的層次性概念,將入侵信號區分為不同的抽象層次��,具體來說��,主要有四個層次,分別是存在��、序列����、規則表示及其他。
1)存在(Existence)
存在規則又稱匹配規則����,在對系統進行定期檢查的過程中,發現含有入侵信號的審計事件�����,表明有入侵企圖��。
2)序列(Sequence)
序列規則可以理解為入侵行為是按照一定次序發生的��,在系統的審計事件中用連續峰值體現出來�����。
3)規則表示(Regular Expressions)
該規則用規則表示式構成�����,一般情況下,都是一些沒有順序關系的活動��,用邏輯表達式將這些活動事件連接起來��。
4)其他(Others Pattern)
這種規則的入侵信號用以上三種規則都不能表示�����,內部否定是其中一種比較重要的表現形式��。
入侵檢測系統可以檢測出的入侵信號用存在規則表示�����,系統內部的規則文件在檢測過程中發揮了重要作用����,規則匹配系統事件來源獨立,只考慮事件中的數據����,描述和匹配過程分離,只定義匹配的內容����,不考慮匹配過程,根據不同入侵信號的特點動態形成相應的規則��,多個事件可以在同一時間進行匹配����,在實際應用中,要提取高質量的規則����,根據入侵手段的變化,動態改變匹配規則�����,設立不同優先級����,及時處理優先級比較高的事件,完成對所有規則的匹配工作��。
規則匹配的原理就是在文本串T中按字符順序依次查找是否含有規則串P����,一般情況下,規則串P的長度要遠遠小于文本串T的長度,如果在文本串T中的某些字段找到了與規則串P完全吻合的字段��,表示規則匹配成功����,如果找不到表示規則匹配失敗。
入侵檢測系統把網絡中的數據包信息按照五元組的格式進行分類��,禁止一些含有入侵企圖的訪問端口��,其次要對數據包內容進行檢測�����,字符串匹配技術將發揮重要作用��,通過系統特定的規則與內容信息的比對��,進而查出入侵行為�����。
4 結束語
網絡的快速發展����,在給廣大用戶帶來眾多便利的同時�����,也給網絡環境帶來了巨大的安全隱患��,入侵檢測系統作為重要的主動防御系統能夠實時監控網絡中的數據包,當發現網絡中有攻擊行為時����,及時產生報警信息提示用戶并將該信息記錄到日志當中。
文章對入侵檢測系統與相關規則算法進行了研究����。首先介紹了規則匹配的定義,又分別介紹了幾種規則匹配算法的算法思想�����,進而對幾種多模式規則算法做出了對比分析��,通過對幾種算法性能分析����,介紹了各種算法的能力,并對幾種算法的基本原理記性了詳細闡述����。在此基礎上��,提出了改進的算法可以更好的執行入侵檢測的異常情況��,并快速的響應發出警報��。
本文提出的改進規則匹配算法��,雖然提高了匹配效率����,但 在實際應用中還應該多方面考慮算法的實際效果����,來彌補可能仍然存在的不足之處,例如基于規則匹配的入侵檢測一般只能檢測到已知類型的入侵攻擊��,而遇到未知類型的入侵攻擊����,此類的入侵檢測系統就很難準確的檢測到了,如何在以后的工作中��,將多規則匹配算法應用到預防未知類型的入侵檢測����,將是今后入侵檢測系統未來發展的重點方向�����。
參考文獻:
[1] 那琳.SQL注入式攻擊及其防范措施研究[J].計算機光盤軟件與應用����,2011(19):73-74.
[2] 岳燕�����,趙才武.淺議政府機關WEB服務器的安全策略[J].云南科技管理����,2012(1):71-73.
[3] 馮谷�����,高鵬.新型SQL注入技術研究與分析[J].計算機科學��,2012��,23:415-417����,423.
[4] 陳劍��,龔發根.一種優化分布式文件系統的文件合并策略[J].計算機應用��,2011(22):161-163.
[5] 王紅艷.一種基于Hadoop架構的網絡安全事件分析方法[J].信息網絡安全����,2013(1):55-57.
[6] 肖競華��,胡華.入侵檢測技術的分析與研究[J].計算機安全��,2009(8):30-32.
相關期刊簡介:《科學技術與工程》(旬刊)創刊于2001年�����,是中國科協主管�����、中國技術經濟研究會主辦��,為《中國科技論文統計源期刊》(中國科技核心期刊)和《中國學術期刊綜合評價數據庫(AJCED)統計刊源所檢索����、統計的源期刊�����。本刊及時報道我國自然科學各學科基礎理論和應用研究創新性結果��,主要登載自然科學基金資助課題及國家��、省部的重大科研項目的研究論文����、研究簡報�����、短訊以及自然科學各專業��、各學科國內外動態和發展前景的綜述和評論������?晒┳匀豢茖W界科技工作者����、工程技術專家��、高等院校師生����、自然科學與工程技術管理部門的領導和工作人員參閱��。
