入侵檢測及其效率改進(jìn).pdf

1、該文的開始總結(jié)了網(wǎng)絡(luò)中基本的攻擊方法,有簡單的例如掃描技術(shù),有比較復(fù)雜的例如利用信息服務(wù)和Http服務(wù)來進(jìn)行攻擊,也有一些盡管不復(fù)雜但很難防護(hù)的,例如拒絕服務(wù)攻擊.基本上概括了網(wǎng)絡(luò)上的各種攻擊,解決這些攻擊的方法有很多,第三章就總結(jié)了目前解決這些網(wǎng)絡(luò)安全問題的兩個安全系統(tǒng)——防火墻和入侵檢測.防火墻位于一個內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處,對外屏蔽內(nèi)部網(wǎng)絡(luò),保障內(nèi)部網(wǎng)絡(luò)的安全;而入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)

2、安全系統(tǒng),是防范網(wǎng)絡(luò)攻擊的最后一道防線.它的目的就是要識別那些沒有被授權(quán)而企圖使用計算機系統(tǒng)的人(如密碼破譯者)和那些具有合法身份但卻濫用其特權(quán)的人(如內(nèi)部攻擊者).入侵檢測技術(shù)是當(dāng)今一種非常重要的動態(tài)安全技術(shù),如果與傳統(tǒng)的靜態(tài)安全技術(shù)共同使用,將可以大大提高系統(tǒng)的安全防護(hù)水平.入侵檢測的重點在于如何有效地提取攻擊特征數(shù)據(jù)并準(zhǔn)確地分析出不正常的入侵行為.該文在對提取攻擊特征數(shù)據(jù)分析的過程總結(jié)了各種數(shù)學(xué)方法,這些方法有:根據(jù)提取的數(shù)據(jù)與攻

3、擊的相關(guān)性(概率)做異常檢測分析、根據(jù)攻擊特征的各種組合做基于特征選擇異常檢測、根據(jù)貝葉斯推理做異常檢測等等;這些數(shù)學(xué)方法在網(wǎng)絡(luò)安全中的應(yīng)用使得網(wǎng)絡(luò)安全檢測更加趨于智能化,精確化.該文作者所做的工作:在總結(jié)了各種網(wǎng)絡(luò)攻擊,概括了網(wǎng)絡(luò)安全防護(hù)措施之后,作者通過過對這些基本攻擊方法的分析,找出他們的一些共性,并且在防火墻與入侵檢測結(jié)合的基礎(chǔ)上提出了一層安全防護(hù)機制,作為入侵檢測的一個補充.該機制的提出使得即使是象系統(tǒng)崩潰這樣的致命攻擊也能很