计算机论文
计算机网络入侵检测的主要方法
时间:2023-03-13 23:21 所属分类:计算机论文 点击次数:
计算机网络在人们生活中的渗透不仅改变了人类的具体生活方式,也改变了人类获取信息的方式。它的出现不仅给人们带来了极大的便利,也给人们的信息安全带来了诸多隐患和威胁。计算机网络一旦出现安全问题,必然会造成信息泄露,给人们带来不同程度的经济损失,尤其是企业内部的重要信息,情况严重时很可能导致整个计算机系统崩溃。因此,为了避免病毒等侵入计算机网络系统,必须采取有效的侵入检测方法,设计相应的侵入检测系统。
1入侵检测相关概述
所谓入侵,是指所有试图危害资源可用性、完整性和机密性的行为的总称。它不仅包括发起恶意攻击的人(恶意黑客),还包括对计算机网络和系统造成伤害的各种行为(计算机病毒、木马等)。入侵检测是指对所有入侵行为的识别和诊断。其具体操作是收集和分析计算机网络中若干关键点的数据信息,通过分析结果判断网络中是否有攻击对象或违反网络安全行为的迹象。入侵检测中使用的软件和硬件构成了入侵检测系统。它比其他网络安全工具更智能,因为它必须对收集到的数据进行安全分析,并获得有用的结果和采取相应的保护措施。
2.入侵检测的主要方法
2.1异常检测方法
异常检测方法主要用于检测用户的异常行为及其对计算机资源的异常使用。使用这种检测方法需要建立相应的目标系统和用户活动模型,以检测系统和用户的实际行为,从而判断用户的行为是否对计算机网络和系统具有攻击性。适应性好,检测未知攻击模式能力强,但误报率高,检测结果准确性差,使其应用受到一定限制[2]。此外,必须准确定义计算机网络和系统中合法授权用户的行为等正常特征,准确划分非法和合法代码与数据之间的界限,是当前异常检测技术面临的主要技术困难。
2.2混合检测方法
混合检测方法是对异常检测方法和滥用检测方法优点的综合利用。由于这两种方法在实际应用过程中具有一定的互补性,两者的有机结合可以达到相互学习和弥补的检测效果,可以大大提高整体入侵检测的性能和效率[3]。