入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要：隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的發(fā)展也極為迅速，而且，網(wǎng)絡(luò)的應(yīng)用范圍也越來(lái)越廣泛，校園網(wǎng)絡(luò)環(huán)境就是充分應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù)所創(chuàng)建的網(wǎng)絡(luò)，可以供校園教師、學(xué)生等人員作為主要的上網(wǎng)場(chǎng)所，方便了更多教師和學(xué)生查找資料。網(wǎng)絡(luò)能夠給人們帶來(lái)更多的方便，但是也同樣會(huì)存在一定危險(xiǎn)，現(xiàn)階段很多網(wǎng)絡(luò)安全系統(tǒng)在運(yùn)行的過(guò)程中，都會(huì)受到網(wǎng)絡(luò)攻擊，不僅對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的破壞，甚至，還會(huì)對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)造成破壞，因此，在應(yīng)用網(wǎng)絡(luò)的同時(shí)，必須要做好相應(yīng)的安全保護(hù)措施。

關(guān)鍵詞：入侵檢測(cè)系統(tǒng)；網(wǎng)絡(luò)安全系統(tǒng)；校園網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08

眾所周知，網(wǎng)絡(luò)安全主要是由軟件、硬件以及系統(tǒng)等方面組成，其中涉及到大量的保密數(shù)據(jù)以及需要保護(hù)的程序等，一旦遭到破壞，勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行的安全性造成極大的影響，例如，對(duì)網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)的更改、破壞等，使得網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的安全性受到極大的影響。入侵檢測(cè)技術(shù)主要是針對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行安全檢測(cè)的先進(jìn)技術(shù)，對(duì)網(wǎng)絡(luò)運(yùn)行的安全性起到有效的保護(hù)作用，能夠及時(shí)檢測(cè)到網(wǎng)絡(luò)中存在的危險(xiǎn)因素以及異常數(shù)據(jù)，并結(jié)合實(shí)際情況采取針對(duì)性的處理措施，也可以說(shuō)是網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。對(duì)此，本文主要對(duì)入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析。

1 入侵檢測(cè)技術(shù)概述

所謂入侵檢測(cè)技術(shù)，就是通過(guò)先進(jìn)的技術(shù)對(duì)入侵計(jì)算機(jī)網(wǎng)絡(luò)的程序進(jìn)行檢測(cè)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)起到保護(hù)的作用，也可以稱之為計(jì)算機(jī)網(wǎng)絡(luò)的第二道防線。入侵檢測(cè)技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù)以及運(yùn)行程序的信息進(jìn)行審計(jì)和監(jiān)督，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在違反安全程序，或是網(wǎng)絡(luò)受到攻擊的現(xiàn)象，將會(huì)對(duì)其采取有效處理措施[1]。入侵檢測(cè)技術(shù)是一種根據(jù)網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)實(shí)施網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵技術(shù)，可以對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)中存在的錯(cuò)誤操作、內(nèi)部攻擊以及外部攻擊進(jìn)行實(shí)時(shí)監(jiān)控和保護(hù)的作用，能夠?qū)⒕W(wǎng)絡(luò)中存在或潛在的危害因素及時(shí)攔截，避免或降低對(duì)網(wǎng)絡(luò)造成危害。

入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)起到安全保護(hù)的目的主要從以下幾個(gè)步驟進(jìn)行操作：（1）對(duì)網(wǎng)絡(luò)安全系統(tǒng)中存在的弱點(diǎn)進(jìn)行全面的審查和評(píng)估，這樣可以根據(jù)評(píng)估結(jié)果來(lái)對(duì)網(wǎng)絡(luò)安全系統(tǒng)采取針對(duì)性的處理措施；（2）對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)，以及網(wǎng)絡(luò)用戶的使用情況進(jìn)行分析和監(jiān)督，確保在發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素的情況下，第一時(shí)間采取有效的處理措施；（3）對(duì)網(wǎng)絡(luò)系統(tǒng)中運(yùn)行異常的行為以及程序進(jìn)行分析；（4）當(dāng)確定有對(duì)網(wǎng)絡(luò)安全系統(tǒng)存在進(jìn)攻程序的話，會(huì)及時(shí)對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)人員提出警示信息。下圖為入侵檢測(cè)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中的結(jié)構(gòu)圖（如圖1所示）。

圖1 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2 入侵檢測(cè)技術(shù)的檢測(cè)步驟

入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的過(guò)程，主要從四個(gè)操作步驟來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的檢測(cè)、監(jiān)督和處理，具體檢測(cè)步驟如下。

2.1 對(duì)網(wǎng)絡(luò)運(yùn)行中信息的收集

對(duì)網(wǎng)絡(luò)信息的收集是入侵檢測(cè)技術(shù)的第一個(gè)步驟，也是最關(guān)鍵的一個(gè)步驟，要確保網(wǎng)絡(luò)信息收集的全面性、準(zhǔn)確性、及時(shí)性，這樣才能為后面的檢測(cè)環(huán)節(jié)打下基礎(chǔ)[2]。信息的收集主要包括網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)以及網(wǎng)絡(luò)中的活動(dòng)行為等，當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)由于使用環(huán)境的不同，收集信息也會(huì)存在很大的差異性，對(duì)于像校園網(wǎng)絡(luò)這樣一個(gè)大的網(wǎng)絡(luò)環(huán)境，需要收集的信息量極為龐大，而且，由于參與者的復(fù)雜性，也使得需要收集的信息變得極為繁瑣，為了確保校園網(wǎng)絡(luò)使用的安全性，要盡量擴(kuò)大網(wǎng)絡(luò)的檢測(cè)范圍，確保信息收集的全面性。

2.2 對(duì)已收集信息進(jìn)行分析

入侵檢測(cè)技術(shù)檢測(cè)的第二個(gè)環(huán)節(jié)就是對(duì)已經(jīng)收集的信息進(jìn)行全面的分析，對(duì)信息的分析主要分為統(tǒng)計(jì)分析、完整分析、模式匹配分析等幾種方式，具體要結(jié)合實(shí)際的使用環(huán)境來(lái)選擇，根據(jù)不同檢測(cè)方式的特征來(lái)分析，統(tǒng)計(jì)分析以及模式匹配分析的方式主要適用于對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)保護(hù)的檢測(cè)，而完整性的分析主要適用于對(duì)系統(tǒng)信息的檢測(cè)分析[3]。

2.3 對(duì)網(wǎng)絡(luò)信息的實(shí)時(shí)記錄以及相應(yīng)的反擊措施

網(wǎng)絡(luò)在運(yùn)行的過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，而入侵檢測(cè)技術(shù)的第三個(gè)步驟，就是能夠?qū)崿F(xiàn)對(duì)這些運(yùn)行信息進(jìn)行實(shí)時(shí)記錄的目的，并且，根據(jù)對(duì)分析后信息記錄的情況來(lái)判斷當(dāng)前網(wǎng)絡(luò)環(huán)境下是否存在入侵網(wǎng)絡(luò)活動(dòng)的現(xiàn)象，一經(jīng)發(fā)現(xiàn)及時(shí)采取報(bào)警措施，并根據(jù)實(shí)際的情況采取針對(duì)性的反擊措施，特別是在校園網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)環(huán)境較為繁瑣的情況下，要保證反擊措施的及時(shí)性，避免入侵活動(dòng)對(duì)網(wǎng)絡(luò)造成損失[4]。

2.4 對(duì)網(wǎng)絡(luò)信息分析結(jié)果的處理環(huán)節(jié)

入侵檢測(cè)技術(shù)在對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行檢測(cè)之后，對(duì)網(wǎng)絡(luò)中發(fā)生或潛在的風(fēng)險(xiǎn)因素進(jìn)行處理，該環(huán)節(jié)是入侵網(wǎng)絡(luò)技術(shù)運(yùn)行的最后一個(gè)環(huán)節(jié)，也是一個(gè)非常關(guān)鍵的環(huán)節(jié)，一般情況下，處理措施主要分為以下幾種[5]。如，終止系統(tǒng)，停止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行；重新配置路由器的防火墻，由于校園網(wǎng)絡(luò)使用者較多，經(jīng)常因?yàn)槭褂谜叩牟徽?guī)操作而對(duì)路由器的防火墻造成一定的破壞，這時(shí)可以通過(guò)重新配置路由器的防火墻來(lái)提高網(wǎng)絡(luò)的安全性；切斷網(wǎng)絡(luò)連接，網(wǎng)絡(luò)安全主要來(lái)源于網(wǎng)絡(luò)攻擊，或是網(wǎng)絡(luò)中存在非安全運(yùn)行程序，可以通過(guò)切斷網(wǎng)絡(luò)連接的方式來(lái)重新修復(fù)網(wǎng)絡(luò)安全防火墻，改變已經(jīng)受到破壞的屬性，提高網(wǎng)絡(luò)運(yùn)行的安全性。

3 入侵檢測(cè)技術(shù)的優(yōu)勢(shì)分析

入侵檢測(cè)技術(shù)能夠有效的對(duì)網(wǎng)絡(luò)安全起到保障的作用，就當(dāng)今入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢(shì)分析，主要從以下幾方面闡述。（1）入侵檢測(cè)系統(tǒng)不僅能夠?qū)κ跈?quán)程序進(jìn)行檢測(cè)，同時(shí)還能夠?qū)Ψ鞘跈?quán)的非法訪問(wèn)程序進(jìn)行檢測(cè)，可以及時(shí)檢測(cè)到來(lái)自網(wǎng)絡(luò)的攻擊性因素；（2）入侵檢測(cè)技術(shù)在應(yīng)用的過(guò)程中，相比于路由器、網(wǎng)絡(luò)防火墻等一些關(guān)鍵設(shè)備來(lái)說(shuō)，接入方式要簡(jiǎn)單的多，而且，存在的風(fēng)險(xiǎn)也會(huì)少很多，尤其是在故障發(fā)生的情況下，與防火墻以及路由器相比，如果入侵檢測(cè)系統(tǒng)發(fā)生故障的話，并不會(huì)對(duì)主機(jī)的正常運(yùn)行造成影響，進(jìn)一步保障網(wǎng)絡(luò)的正常運(yùn)行[6]；（3）入侵檢測(cè)技術(shù)在應(yīng)用的過(guò)程中，并不會(huì)對(duì)主機(jī)的CPU、IO等資源的使用造成影響，也就是說(shuō)，入侵檢測(cè)技術(shù)的應(yīng)用并不會(huì)影響到整個(gè)網(wǎng)絡(luò)運(yùn)行的性能，而且，還能夠通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)來(lái)提升網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的安全性；（4）入侵檢測(cè)技術(shù)在接入到網(wǎng)絡(luò)安全系統(tǒng)中較為簡(jiǎn)單，只要是在連接網(wǎng)絡(luò)的情況下，就能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)的作用。

4 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

入侵檢測(cè)技術(shù)主要分為數(shù)據(jù)挖掘技術(shù)、智能分布技術(shù)、聚類算法、遺傳算法等，將入侵檢測(cè)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中，主要是將這幾種檢測(cè)技術(shù)進(jìn)行合理的應(yīng)用，具體如下。

4.1 數(shù)據(jù)挖掘技術(shù)的應(yīng)用

數(shù)據(jù)挖掘技術(shù)主要是對(duì)互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)進(jìn)行分析和挖掘，并從中發(fā)現(xiàn)錯(cuò)誤數(shù)據(jù)、不規(guī)范數(shù)據(jù)、異常數(shù)據(jù)等，對(duì)其進(jìn)行適當(dāng)?shù)奶幚?。在將?shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中之后，可以通過(guò)數(shù)據(jù)挖掘技術(shù)的運(yùn)行優(yōu)勢(shì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中不規(guī)范、異常的運(yùn)行程序，并對(duì)其進(jìn)行合理的分類，同時(shí)，能夠從記錄的數(shù)據(jù)中辨別出哪些數(shù)據(jù)屬于正常任務(wù)程序，而哪些又屬于非正常任務(wù)程序，并有針對(duì)性的采取一些處理措施。

4.2 智能分布技術(shù)的應(yīng)用

智能分布技術(shù)是入侵檢測(cè)技術(shù)之一，主要根據(jù)網(wǎng)絡(luò)的可擴(kuò)展性、自我適應(yīng)性、智能性、無(wú)關(guān)性等相關(guān)特征對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)的技術(shù)[7]。將該技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中，可以將網(wǎng)絡(luò)劃分為多個(gè)領(lǐng)域進(jìn)行檢測(cè)，尤其是在應(yīng)用到像校園網(wǎng)絡(luò)這種較為復(fù)雜而又龐大的環(huán)境下，可以將校園網(wǎng)絡(luò)劃分為多個(gè)檢測(cè)區(qū)域，在每個(gè)檢測(cè)區(qū)域內(nèi)都設(shè)置一個(gè)檢測(cè)點(diǎn)，同時(shí)在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)置一個(gè)管理點(diǎn)，對(duì)各個(gè)領(lǐng)域的檢測(cè)點(diǎn)檢測(cè)到的信息進(jìn)行管理，從中來(lái)分析出整個(gè)網(wǎng)絡(luò)安全系統(tǒng)是否存在入侵程序以及異常數(shù)據(jù)等，這樣不僅能夠提高校園網(wǎng)安全系統(tǒng)運(yùn)行的安全性，同時(shí)能夠確保在發(fā)現(xiàn)入侵程序的第一時(shí)間就能夠?qū)ζ洳扇♂槍?duì)性的處理措施，進(jìn)而提高網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行效率。

4.3 聚類算法的應(yīng)用

聚類算法主要是對(duì)不需要指導(dǎo)的網(wǎng)絡(luò)異常數(shù)據(jù)進(jìn)行檢測(cè)的技術(shù)，能夠?qū)⑽礃?biāo)記數(shù)據(jù)進(jìn)行分類，可以有效的辨別出網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行中存在的異常數(shù)據(jù)。將其應(yīng)用到網(wǎng)絡(luò)安全中，可以進(jìn)一步保證網(wǎng)絡(luò)運(yùn)行的可靠性，對(duì)提高校園網(wǎng)絡(luò)運(yùn)行的安全性有著一定的作用。另外，由于校園網(wǎng)絡(luò)中存在的數(shù)據(jù)種類比較繁多，其中更是包含了許多相似數(shù)據(jù)，而且，這些數(shù)據(jù)中也會(huì)有潛在的威脅因素，如果不能及時(shí)發(fā)現(xiàn)這些數(shù)據(jù)將其攔截處理的話，可能會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成一定的破壞，而聚類算法的應(yīng)用，則能有效的避免這類現(xiàn)象的出現(xiàn)，進(jìn)一步確保校園網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的安全性。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中，會(huì)存在一定的風(fēng)險(xiǎn)因素，而這些風(fēng)險(xiǎn)因素也將會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成一定的破壞，因此，必須要采取有效的處理措施。通過(guò)本文對(duì)入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析，作者主要對(duì)入侵檢測(cè)技術(shù)的概述進(jìn)行分析，并將入侵檢測(cè)技術(shù)的多種技術(shù)方法應(yīng)用到校園網(wǎng)絡(luò)環(huán)境中，為提高校園網(wǎng)絡(luò)系統(tǒng)的安全性做出了巨大的貢獻(xiàn)，希望通過(guò)本文的分析，能夠?qū)μ岣呔W(wǎng)絡(luò)使用的安全性帶來(lái)一定的幫助。

參考文獻(xiàn)：

[1]劉鵬，孟炎，吳艷艷.大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知及預(yù)測(cè)[J].計(jì)算機(jī)安全，2013（03）.

[2]李蓉，周維柏.基于多特征選取和類完全加權(quán)的入侵檢測(cè)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（07）.

[3]王茜，唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2013（04）.

[4]劉永超，曹歡歡，肖勤.無(wú)線傳感器網(wǎng)絡(luò)的發(fā)展和研究方向[J].中國(guó)科技投資，2013（Z2）.

[5]劉慶云，沙泓州，李世明.一種基于量化用戶和服務(wù)的大規(guī)模網(wǎng)絡(luò)訪問(wèn)控制方法[J].計(jì)算機(jī)學(xué)報(bào)，2014（05）.

[6] 郭紅艷，谷保平.基于原子分類關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)研究[J].河南廣播電視大學(xué)學(xué)報(bào)，2014（02）.

[7] 孫圣力，鄭志高，王平.RTDP系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)[J].北京郵電大學(xué)學(xué)報(bào)，2014（S1）.

作者簡(jiǎn)介：何偉明（1979-），男，廣東翁源人，計(jì)算機(jī)一級(jí)實(shí)習(xí)指導(dǎo)教師，研究方向：數(shù)據(jù)存儲(chǔ)安全，校園網(wǎng)絡(luò)安全。

作者單位：惠州市技師學(xué)院，廣東惠州 516003