入侵检测技术在网络安全中的应用

龙源期刊网 https://www.sodocs.net/doc/bb1921954.html,

入侵检测技术在网络安全中的应用

作者：杨菲

来源：《数字化用户》2013年第01期

【摘要】本文介绍了入侵检测技术的概念，分类，工作原理和工作过程，以及现在技术

存在的不足和未来的发展方向，对入侵检测技术在网络安全中的应用做了探讨和研究。

【关键词】入侵检测技术网络安全应用

网络安全是网络系统的硬、软件和系统中的关键数据受到保护和保密，不受偶然原因和

恶意原因受到破坏、更改、泄露，流失，系统可持续可靠正常运行。某种意义来说，关系到网络上信息的保密、完整、可用、真实和可控性的技术都是网络安全的研究领域。网络安全本质上来说是网络上保持的信息安全。现阶段应用的安全技术都可以承担起网络保护的第一道防线，只有这些技术是不足够的，人们开发了网络安全的第二道防线——网络安全入侵检测技术。网络入侵检测是防火墙的必要的补充，他帮助系统防止和阻碍网络受到攻击，增强系统

管理员的管理，提高网络安全结构完整性。入侵检测技术从系统中的主要点收集信息，加以

分析这些关键信息，判断网络是否遭到袭击以及是否有违反安全策略的行为。现阶段网络的多种安全措施是被动非动态的过程，网络入侵检测承担整个安全系统中第二道防线，可贵的是

在防护失效的情况下体现其作用的不可替代性。

一、入侵检测技术简介

入侵检测（ Intrusion Detection）是安全审核中的核心技术，是网络安全的第二道防线组成部分。入侵检测过程中收集和分析安全日志、行为、审计、其它可获得的信息还有系统中主要的关键信息，以检测网络中是否存在违反安全策略的行为和受到攻击的现象。入侵检测在

当今被视为一种积极动态的网络安全防护技术，提供对付内部攻击、外部攻击和错误操作的

实时监控保护，在系统受到危害之前及时拦截和响应网络入侵。入侵检测技术是通过执行以

下4个步骤和过程来实现保护的目的：监视、分析网络用户及网络系统活动；网络安全系统

构造和弱点的审查和评估；认定反映已知进攻的活动进而相关人员警醒警示；网络系统异常

行为的统计分析。入侵检测技术是为保证网络系统的安全保密而设计与实施的一种能够及时查找并报告系统中未经官方或个人授权和意外异常现象的技术，通过审核记录，网络入侵检测

系统能辨别出违反规定和用户不愿出现的活动，而达到限制这些违规活动保护系统安全的目的。

二、入侵检测系统的工作原理及工作过程

（一）入侵检测系统的工作原理