版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、淺析入侵檢測技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用與發(fā)展摘要:網(wǎng)絡(luò)安全已成為企業(yè)首要關(guān)注問題。本文從入侵檢測技術(shù)的基本概念和現(xiàn)代入侵檢測技術(shù)方法入手,詳細(xì)分析了當(dāng)前入侵檢測技術(shù)的優(yōu)勢與缺陷,探討了未來入侵檢測技術(shù)發(fā)展方向。關(guān)鍵詞:入侵檢測技術(shù);優(yōu)勢與缺陷;發(fā)展方向中圖分類號:TN711文獻(xiàn)標(biāo)識碼:A文章編號:一、引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜,對于企業(yè)網(wǎng)絡(luò)來說,單純的防火墻技術(shù)暴露出明顯的不足和弱點,如無法解決安全后門問題、不能阻止
2、網(wǎng)絡(luò)內(nèi)部攻擊、不能提供實時入侵檢測能力、對于病毒等束手無策等。因此很多組織致力于提出更多更強(qiáng)大的主動策略和方案來增強(qiáng)網(wǎng)絡(luò)的安全性,其中一個有效的解決途徑就是入侵檢測。二、入侵檢測技術(shù)概述入侵檢測(IntrusionDetection)是安全審核中的核心技術(shù),是網(wǎng)絡(luò)安全的第二道防線組成部分。是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系
3、統(tǒng)可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告基于行為模式的網(wǎng)絡(luò)入侵檢測技術(shù)思想在大多網(wǎng)上操作表為一組用戶行為序列,對網(wǎng)上操作頻繁的行為序列分析,可得這種操作模式,模式有的正常,也有非正常的包含攻擊行為,這些模式給建立行為規(guī)則數(shù)據(jù)庫提供基礎(chǔ)于此同時對實時獲取的數(shù)據(jù)也可運(yùn)用類似的算法,而可以得到用戶的操作模式,用規(guī)
4、則匹配方法,基本可實時地發(fā)現(xiàn)用戶的網(wǎng)絡(luò)攻擊操作或偏離正常網(wǎng)絡(luò)規(guī)范的行為。3.5神經(jīng)網(wǎng)絡(luò)技術(shù)基于神經(jīng)網(wǎng)絡(luò)入侵檢測技術(shù)能正確鑒定那些與以往觀測到行為不一的但屬于正常的行為,進(jìn)而可以降低異常網(wǎng)絡(luò)入侵檢測系統(tǒng)誤報。入侵檢測系統(tǒng)中將神經(jīng)網(wǎng)絡(luò)方法視為異常網(wǎng)絡(luò)檢測分析部分的一替代方法,來判別系統(tǒng)用戶特征,對既定行為的變化進(jìn)行判別。3.6智能分布方法基于智能分布方法的網(wǎng)絡(luò)入侵檢測技術(shù)有:語言的無關(guān)性、運(yùn)行平臺的無關(guān)性、自我適應(yīng)性、可擴(kuò)展性以及智能性等特
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 入侵檢測技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用.pdf
- 入侵響應(yīng)技術(shù)在電力企業(yè)網(wǎng)絡(luò)中的應(yīng)用.pdf
- 入侵檢測技術(shù)淺析
- 網(wǎng)絡(luò)入侵檢測技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用.pdf
- 基于NetFlow技術(shù)在企業(yè)網(wǎng)絡(luò)應(yīng)用中的研究.pdf
- 協(xié)議分析技術(shù)在高速網(wǎng)絡(luò)入侵檢測中的應(yīng)用.pdf
- 基于企業(yè)網(wǎng)的入侵檢測系統(tǒng)的研究與設(shè)計.pdf
- 基于免疫原理的企業(yè)網(wǎng)入侵檢測技術(shù)研究.pdf
- 網(wǎng)絡(luò)入侵檢測技術(shù)的研究與分析
- 分層式入侵檢測技術(shù)在入侵防御中的應(yīng)用與研究.pdf
- 神經(jīng)網(wǎng)絡(luò)技術(shù)在入侵檢測中的輔助應(yīng)用及基于網(wǎng)絡(luò)入侵檢測模型的設(shè)計實現(xiàn).pdf
- 防火墻技術(shù)及其在企業(yè)網(wǎng)絡(luò)中的應(yīng)用.pdf
- 畢業(yè)設(shè)計(論文)-vpn技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用
- 企業(yè)人才開發(fā)與企業(yè)網(wǎng)絡(luò)培訓(xùn)發(fā)展策略
- 淺析企業(yè)網(wǎng)絡(luò)輿情的特點及應(yīng)對
- 智能技術(shù)在入侵檢測中的應(yīng)用.pdf
- 人工神經(jīng)網(wǎng)絡(luò)技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用.pdf
- 淺析無損檢測技術(shù)在橋梁工程中的應(yīng)用與發(fā)展
- 零拷貝與掃描檢測技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用.pdf
- 容侵技術(shù)在電力企業(yè)網(wǎng)絡(luò)安全中的研究與應(yīng)用.pdf
評論
0/150
提交評論