前瞻性入侵檢測系統(tǒng)的方法及算法研究.pdf

1、由于計算機網絡技術的發(fā)展改變了以單機為主的模式，網絡入侵的風險性也相應地急劇增長。設計安全措施來防范未經授權的數據訪問和非法的資源利用，是當前網絡安全領域一個十分重要而迫切的問題。目前，要想完全避免安全事件的發(fā)生是不現實的，網絡安全人員所能做到的是盡量發(fā)覺入侵及入侵企圖，以便采取有效措施來避免或減少損失。為此目的而研制開發(fā)的系統(tǒng)稱為入侵檢測系統(tǒng)(IDS--IntrusionDetectionSystem)。目前的入侵檢測系統(tǒng)有基于主機的

2、和基于網絡的。基于主機的入侵檢測系統(tǒng)(HIDS)通過分析操作系統(tǒng)中的審計數據來監(jiān)視單個主機?；诰W絡的入侵檢測系統(tǒng)(NIDS)通過審查網絡通信行為來監(jiān)視網絡中所有主機。盡管研究人員已經提出了各種基于主機和網絡的IDS的方法，但是還沒有一種方法被人們廣泛接受?！　∏罢靶匀肭謾z測系統(tǒng)(FIDS---ForesightIntrusionDetectionSystem)的網絡入侵檢測方法是從人類商品安全(質量)流通系統(tǒng)的特性得到的啟發(fā)，比其它

3、方法更能滿足提前發(fā)現和控制入侵行為的要求，并且具有在全球計算機網絡安全系統(tǒng)中普及應用的廣闊前景。文章提出了該方法的一個模型——前瞻性入侵檢測系統(tǒng)模型和這種模型實現中出現的三個關鍵技術：入侵信息分析、逆向信任機制、數據包安全置標。　　前瞻性入侵檢測系統(tǒng)(FIDS)可以作為一個獨立的入侵檢測產品單獨設計和應用在網絡安全檢測中，也可以把前瞻性的思想引入到現有的入侵檢測系統(tǒng)中，作為現有入侵檢測系統(tǒng)的一個功能擴充。通過對該系統(tǒng)的評估，前瞻性入侵