網(wǎng)絡(luò)安全系統(tǒng)中IDS研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，保護(hù)網(wǎng)絡(luò)中的信息免受各種攻擊為根本目的網(wǎng)絡(luò)安全變得越米越重要。隨著網(wǎng)絡(luò)安全技術(shù)的提高和發(fā)展，從網(wǎng)絡(luò)安全立體、縱深、多層次防御的角度出發(fā)，入侵檢測(cè)系統(tǒng)和技術(shù)得到的高度重視，但由于入侵檢測(cè)技術(shù)還不夠成熟，處于發(fā)展階段。因此，有必要對(duì)入侵檢測(cè)技術(shù)進(jìn)行深入全面多角度的研究工作。 入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，簡(jiǎn)稱IDS)是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個(gè)重要環(huán)節(jié)，是對(duì)防火墻的必要補(bǔ)充，

2、是一種積極主動(dòng)的安全防護(hù)技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，監(jiān)視主機(jī)系統(tǒng)或是網(wǎng)絡(luò)上的用戶活動(dòng)，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和可能存在的入侵行為。入侵檢測(cè)系統(tǒng)按照數(shù)據(jù)來(lái)源分為基于主機(jī)和基于網(wǎng)絡(luò)兩種，入侵檢測(cè)分析技術(shù)主要分為異常入侵檢測(cè)和誤用入侵檢測(cè)。 本文分析和研究了網(wǎng)絡(luò)安全的現(xiàn)狀和入侵檢測(cè)系統(tǒng)及技術(shù)的發(fā)展趨勢(shì)，針對(duì)已研究和應(yīng)用的各種入侵檢測(cè)技術(shù)，存入侵檢測(cè)系統(tǒng)中立足于方法和機(jī)制