淺析入侵檢測技術在企業(yè)網(wǎng)絡中的運用與發(fā)展

1、淺析入侵檢測技術在企業(yè)網(wǎng)絡中的運用與發(fā)展摘要：網(wǎng)絡安全已成為企業(yè)首要關注問題。本文從入侵檢測技術的基本概念和現(xiàn)代入侵檢測技術方法入手，詳細分析了當前入侵檢測技術的優(yōu)勢與缺陷，探討了未來入侵檢測技術發(fā)展方向。關鍵詞：入侵檢測技術；優(yōu)勢與缺陷；發(fā)展方向中圖分類號：TN711文獻標識碼：A文章編號：一、引言隨著網(wǎng)絡技術的發(fā)展，企業(yè)網(wǎng)絡環(huán)境變得越來越復雜，對于企業(yè)網(wǎng)絡來說，單純的防火墻技術暴露出明顯的不足和弱點，如無法解決安全后門問題、不能阻止

2、網(wǎng)絡內(nèi)部攻擊、不能提供實時入侵檢測能力、對于病毒等束手無策等。因此很多組織致力于提出更多更強大的主動策略和方案來增強網(wǎng)絡的安全性，其中一個有效的解決途徑就是入侵檢測。二、入侵檢測技術概述入侵檢測(IntrusionDetection）是安全審核中的核心技術，是網(wǎng)絡安全的第二道防線組成部分。是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測系

3、統(tǒng)可以被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權行為是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告基于行為模式的網(wǎng)絡入侵檢測技術思想在大多網(wǎng)上操作表為一組用戶行為序列，對網(wǎng)上操作頻繁的行為序列分析，可得這種操作模式，模式有的正常，也有非正常的包含攻擊行為，這些模式給建立行為規(guī)則數(shù)據(jù)庫提供基礎于此同時對實時獲取的數(shù)據(jù)也可運用類似的算法，而可以得到用戶的操作模式，用規(guī)

4、則匹配方法，基本可實時地發(fā)現(xiàn)用戶的網(wǎng)絡攻擊操作或偏離正常網(wǎng)絡規(guī)范的行為。3.5神經(jīng)網(wǎng)絡技術基于神經(jīng)網(wǎng)絡入侵檢測技術能正確鑒定那些與以往觀測到行為不一的但屬于正常的行為，進而可以降低異常網(wǎng)絡入侵檢測系統(tǒng)誤報。入侵檢測系統(tǒng)中將神經(jīng)網(wǎng)絡方法視為異常網(wǎng)絡檢測分析部分的一替代方法，來判別系統(tǒng)用戶特征，對既定行為的變化進行判別。3.6智能分布方法基于智能分布方法的網(wǎng)絡入侵檢測技術有：語言的無關性、運行平臺的無關性、自我適應性、可擴展性以及智能性等特