淺析入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用與發(fā)展

1、淺析入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用與發(fā)展摘要：網(wǎng)絡(luò)安全已成為企業(yè)首要關(guān)注問(wèn)題。本文從入侵檢測(cè)技術(shù)的基本概念和現(xiàn)代入侵檢測(cè)技術(shù)方法入手，詳細(xì)分析了當(dāng)前入侵檢測(cè)技術(shù)的優(yōu)勢(shì)與缺陷，探討了未來(lái)入侵檢測(cè)技術(shù)發(fā)展方向。關(guān)鍵詞：入侵檢測(cè)技術(shù)；優(yōu)勢(shì)與缺陷；發(fā)展方向中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：一、引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜，對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn)，如無(wú)法解決安全后門問(wèn)題、不能阻止

2、網(wǎng)絡(luò)內(nèi)部攻擊、不能提供實(shí)時(shí)入侵檢測(cè)能力、對(duì)于病毒等束手無(wú)策等。因此很多組織致力于提出更多更強(qiáng)大的主動(dòng)策略和方案來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性，其中一個(gè)有效的解決途徑就是入侵檢測(cè)。二、入侵檢測(cè)技術(shù)概述入侵檢測(cè)(IntrusionDetection）是安全審核中的核心技術(shù)，是網(wǎng)絡(luò)安全的第二道防線組成部分。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系

3、統(tǒng)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告基于行為模式的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)思想在大多網(wǎng)上操作表為一組用戶行為序列，對(duì)網(wǎng)上操作頻繁的行為序列分析，可得這種操作模式，模式有的正常，也有非正常的包含攻擊行為，這些模式給建立行為規(guī)則數(shù)據(jù)庫(kù)提供基礎(chǔ)于此同時(shí)對(duì)實(shí)時(shí)獲取的數(shù)據(jù)也可運(yùn)用類似的算法，而可以得到用戶的操作模式，用規(guī)

4、則匹配方法，基本可實(shí)時(shí)地發(fā)現(xiàn)用戶的網(wǎng)絡(luò)攻擊操作或偏離正常網(wǎng)絡(luò)規(guī)范的行為。3.5神經(jīng)網(wǎng)絡(luò)技術(shù)基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能正確鑒定那些與以往觀測(cè)到行為不一的但屬于正常的行為，進(jìn)而可以降低異常網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)。入侵檢測(cè)系統(tǒng)中將神經(jīng)網(wǎng)絡(luò)方法視為異常網(wǎng)絡(luò)檢測(cè)分析部分的一替代方法，來(lái)判別系統(tǒng)用戶特征，對(duì)既定行為的變化進(jìn)行判別。3.6智能分布方法基于智能分布方法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有：語(yǔ)言的無(wú)關(guān)性、運(yùn)行平臺(tái)的無(wú)關(guān)性、自我適應(yīng)性、可擴(kuò)展性以及智能性等特