1、隨著經(jīng)濟(jì)和技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置,同時(shí)由網(wǎng)絡(luò)引起的安全問題越來越引起人們的重視,每年由于網(wǎng)絡(luò)安全問題,比如黑客入侵,病毒感染等造成的經(jīng)濟(jì)損失每年遞增,已經(jīng)達(dá)到成千上萬美元?! ∧壳坝泻芏嗑W(wǎng)絡(luò)安全系統(tǒng),分別從不同的方面和角度來進(jìn)行安全方面的研究,例如防火墻、認(rèn)證、加密等技術(shù)和方法,但是這些主要是一些主動(dòng)式的網(wǎng)絡(luò)安全技術(shù),入侵檢測技術(shù)作為一種被動(dòng)式的網(wǎng)絡(luò)安全技術(shù),這些年來也引起了越來越多的人注意,入侵檢測
2、技術(shù)隨著市場的需求推動(dòng)和技術(shù)自身的發(fā)展,出現(xiàn)了一些新的形式,如部署方式從集中式向分布式職能AGENT(代理)發(fā)展,檢測技術(shù)從協(xié)議分析+模式匹配向神經(jīng)網(wǎng)絡(luò)、入侵檢測及數(shù)據(jù)挖掘發(fā)展;響應(yīng)方式從被動(dòng)的告警向主動(dòng)的聯(lián)動(dòng),自動(dòng)阻斷發(fā)展等等,硬件體系從工控機(jī)向ASIC(Application-SpecificIntegratedCircuit,專有集成電路)、FPGA(Field-ProgrammableGateArray,硬件協(xié)處理器)、RISC
3、(ReducedInstrucationSetComputer,精簡指令計(jì)算機(jī))等方向發(fā)展。 本文根據(jù)目前入侵檢測的發(fā)展水平和實(shí)際應(yīng)用情況,構(gòu)建一套入侵檢測系統(tǒng),這套系統(tǒng)是三層分布式結(jié)構(gòu),符合國際上通用的入侵檢測系統(tǒng)框架CIDF(CommonIntrusionDetectionFramework),并在實(shí)際模擬環(huán)境中取得了較好的效果,然后在此系統(tǒng)上做一些研究和分析工作,結(jié)合研究和系統(tǒng)實(shí)際運(yùn)行結(jié)果提出一些改進(jìn)方案,并討論下一步開展研究