發(fā)布時間:2016-05-28所屬分類:科技論文瀏覽:1次
摘 要: 隨著Internet不斷發(fā)展的同時,網(wǎng)站上出現(xiàn)入侵攻擊的現(xiàn)象也愈發(fā)常見。跟據(jù)統(tǒng)計顯示,大約每20秒就有一次入侵事件發(fā)生,網(wǎng)站犯罪每年以20%-30%速度增加,全球每年因網(wǎng)站非法入侵等情況而遭受的各種損失已至百億級別。本文是一篇 科學技術與工程投稿 的論文范文
隨著Internet不斷發(fā)展的同時,網(wǎng)站上出現(xiàn)入侵攻擊的現(xiàn)象也愈發(fā)常見。跟據(jù)統(tǒng)計顯示,大約每20秒就有一次入侵事件發(fā)生,網(wǎng)站犯罪每年以20%-30%速度增加,全球每年因網(wǎng)站非法入侵等情況而遭受的各種損失已至百億級別。本文是一篇科學技術與工程投稿的論文范文,主要論述了入侵檢測技術算法的改進與應用研究。
摘要:入侵檢測技術是一種對入侵行為主動發(fā)掘的技術,其工作原理是通過從計算機的關鍵節(jié)點或計算機網(wǎng)絡中收集數(shù)據(jù)鏈路層的數(shù)據(jù)包進行分析,根據(jù)既定的規(guī)則,從中檢測是否存在違反安全策略的訪問和攻擊網(wǎng)絡或系統(tǒng)的行為。目前的入侵檢測技術盡管起到了很大的作用但也存在很多的不足,基于此,筆者提出了一種為了彌補不足,增加檢測能力,提高了檢測的速度為宗旨的改進的Web入侵檢測模型,該入侵檢測模型通過數(shù)據(jù)流與日志分析相融合的方式,極大地提高了入侵檢測系統(tǒng)的有效性和實用性。
關鍵詞:入侵檢測技術,算法,模型
在中國絕大多數(shù)的網(wǎng)站都有安全缺陷,不少網(wǎng)站都遭受到過入侵攻擊,這一情況對我國網(wǎng)站信息安全產(chǎn)生極壞的影響。與此同時,隨著網(wǎng)站安全防范技術的增強,網(wǎng)站入侵攻擊的手段方法也愈發(fā)多變、隱蔽、難以發(fā)覺。非法入侵者使用的入侵手段已不只是木馬、感染、網(wǎng)頁腳本和黑客后門等,比方說超級蠕蟲、隱蔽攻擊等更高級攻擊技術也開始出現(xiàn)。因此,研究入侵檢測技術算法的改進與應用已經(jīng)成為必要的問題。
1 入侵檢測技術
入侵檢測系統(tǒng)(Intrusion Detection System, IDS)是一種主動保護自己免受傷害的網(wǎng)絡安全設備,主要負責采集系統(tǒng)中關鍵節(jié)點的數(shù)據(jù),通過對數(shù)據(jù)的分析處理,發(fā)現(xiàn)危害系統(tǒng)的行為,同時對該種行為做出相應的防御,網(wǎng)絡管理者可以通過它實時地了解網(wǎng)絡的實際情況。
目前,入侵檢測技術多種多樣,涵蓋了各個領域,每種技術都有各自的優(yōu)勢與長處,也有各自的特點,人們采用不同的劃分標準區(qū)別各種各樣的入侵檢測技術,其中比較被大多數(shù)人認可的五種劃分方式是反應機制、檢測所采取的技術、數(shù)據(jù)的來源、體系結構以及反應快慢,在這五種方式中,每種都含有不同的檢測技術
1)基于主機的入侵檢測
入侵檢測技術的初期階段,入侵檢測技術的應用是不盡如人意的,也因此出現(xiàn)了非常嚴重的入侵問題,例如,根據(jù)計算機密碼配置文件的入侵程序,間接或直接的非法訪問,使用SUID等入侵程序獲取訪問權限等。通常,當主機遭到入侵之后,入侵者的操作會留在系統(tǒng)的日志中。這樣,利用日志分析技術可以來檢測入侵主機之后到底發(fā)生了什么。基于日志分析的檢測技術十分依賴于主機日志記錄的準確性和嚴謹性。如果日志遭到破壞或篡改,將沒有本法很好的分析入侵行為。
2)基于網(wǎng)絡的入侵檢測
基于網(wǎng)絡的入侵檢測和以往的入侵檢測技術存在的區(qū)別,主要就是不再是被動地檢測主機系統(tǒng)日志,主動在網(wǎng)絡分組數(shù)據(jù)流進行實時監(jiān)控網(wǎng)絡,以檢測可疑的活動。使用旁路時,偵聽器的工作機制,以相應的收集數(shù)據(jù),對可疑行為分析檢驗。基于網(wǎng)絡的入侵檢測技術,在利用實時監(jiān)控的同時可以不改變系統(tǒng)配置進行入侵檢測,絲毫不用影響正常的網(wǎng)絡服務。
2 規(guī)則匹配算法
基于規(guī)則匹配算法的入侵檢測系統(tǒng)是在1995年由外國學者Sandeep Kumar提出的,其主要思想是將規(guī)則規(guī)則與網(wǎng)絡中捕獲并解碼分析的數(shù)據(jù)包進行匹配,通過檢測引擎模塊檢測網(wǎng)絡中是否含有非法入侵行為。
Sandeep Kumar首次引出入侵信號的層次性概念,將入侵信號區(qū)分為不同的抽象層次,具體來說,主要有四個層次,分別是存在、序列、規(guī)則表示及其他。
1)存在(Existence)
存在規(guī)則又稱匹配規(guī)則,在對系統(tǒng)進行定期檢查的過程中,發(fā)現(xiàn)含有入侵信號的審計事件,表明有入侵企圖。
2)序列(Sequence)
序列規(guī)則可以理解為入侵行為是按照一定次序發(fā)生的,在系統(tǒng)的審計事件中用連續(xù)峰值體現(xiàn)出來。
3)規(guī)則表示(Regular Expressions)
該規(guī)則用規(guī)則表示式構成,一般情況下,都是一些沒有順序關系的活動,用邏輯表達式將這些活動事件連接起來。
4)其他(Others Pattern)
這種規(guī)則的入侵信號用以上三種規(guī)則都不能表示,內(nèi)部否定是其中一種比較重要的表現(xiàn)形式。
入侵檢測系統(tǒng)可以檢測出的入侵信號用存在規(guī)則表示,系統(tǒng)內(nèi)部的規(guī)則文件在檢測過程中發(fā)揮了重要作用,規(guī)則匹配系統(tǒng)事件來源獨立,只考慮事件中的數(shù)據(jù),描述和匹配過程分離,只定義匹配的內(nèi)容,不考慮匹配過程,根據(jù)不同入侵信號的特點動態(tài)形成相應的規(guī)則,多個事件可以在同一時間進行匹配,在實際應用中,要提取高質(zhì)量的規(guī)則,根據(jù)入侵手段的變化,動態(tài)改變匹配規(guī)則,設立不同優(yōu)先級,及時處理優(yōu)先級比較高的事件,完成對所有規(guī)則的匹配工作。
規(guī)則匹配的原理就是在文本串T中按字符順序依次查找是否含有規(guī)則串P,一般情況下,規(guī)則串P的長度要遠遠小于文本串T的長度,如果在文本串T中的某些字段找到了與規(guī)則串P完全吻合的字段,表示規(guī)則匹配成功,如果找不到表示規(guī)則匹配失敗。
入侵檢測系統(tǒng)把網(wǎng)絡中的數(shù)據(jù)包信息按照五元組的格式進行分類,禁止一些含有入侵企圖的訪問端口,其次要對數(shù)據(jù)包內(nèi)容進行檢測,字符串匹配技術將發(fā)揮重要作用,通過系統(tǒng)特定的規(guī)則與內(nèi)容信息的比對,進而查出入侵行為。
4 結束語
網(wǎng)絡的快速發(fā)展,在給廣大用戶帶來眾多便利的同時,也給網(wǎng)絡環(huán)境帶來了巨大的安全隱患,入侵檢測系統(tǒng)作為重要的主動防御系統(tǒng)能夠實時監(jiān)控網(wǎng)絡中的數(shù)據(jù)包,當發(fā)現(xiàn)網(wǎng)絡中有攻擊行為時,及時產(chǎn)生報警信息提示用戶并將該信息記錄到日志當中。
文章對入侵檢測系統(tǒng)與相關規(guī)則算法進行了研究。首先介紹了規(guī)則匹配的定義,又分別介紹了幾種規(guī)則匹配算法的算法思想,進而對幾種多模式規(guī)則算法做出了對比分析,通過對幾種算法性能分析,介紹了各種算法的能力,并對幾種算法的基本原理記性了詳細闡述。在此基礎上,提出了改進的算法可以更好的執(zhí)行入侵檢測的異常情況,并快速的響應發(fā)出警報。
本文提出的改進規(guī)則匹配算法,雖然提高了匹配效率,但 在實際應用中還應該多方面考慮算法的實際效果,來彌補可能仍然存在的不足之處,例如基于規(guī)則匹配的入侵檢測一般只能檢測到已知類型的入侵攻擊,而遇到未知類型的入侵攻擊,此類的入侵檢測系統(tǒng)就很難準確的檢測到了,如何在以后的工作中,將多規(guī)則匹配算法應用到預防未知類型的入侵檢測,將是今后入侵檢測系統(tǒng)未來發(fā)展的重點方向。
參考文獻:
[1] 那琳.SQL注入式攻擊及其防范措施研究[J].計算機光盤軟件與應用,2011(19):73-74.
[2] 岳燕,趙才武.淺議政府機關WEB服務器的安全策略[J].云南科技管理,2012(1):71-73.
[3] 馮谷,高鵬.新型SQL注入技術研究與分析[J].計算機科學,2012,23:415-417,423.
[4] 陳劍,龔發(fā)根.一種優(yōu)化分布式文件系統(tǒng)的文件合并策略[J].計算機應用,2011(22):161-163.
[5] 王紅艷.一種基于Hadoop架構的網(wǎng)絡安全事件分析方法[J].信息網(wǎng)絡安全,2013(1):55-57.
[6] 肖競華,胡華.入侵檢測技術的分析與研究[J].計算機安全,2009(8):30-32.
相關期刊簡介:《科學技術與工程》(旬刊)創(chuàng)刊于2001年,是中國科協(xié)主管、中國技術經(jīng)濟研究會主辦,為《中國科技論文統(tǒng)計源期刊》(中國科技核心期刊)和《中國學術期刊綜合評價數(shù)據(jù)庫(AJCED)統(tǒng)計刊源所檢索、統(tǒng)計的源期刊。本刊及時報道我國自然科學各學科基礎理論和應用研究創(chuàng)新性結果,主要登載自然科學基金資助課題及國家、省部的重大科研項目的研究論文、研究簡報、短訊以及自然科學各專業(yè)、各學科國內(nèi)外動態(tài)和發(fā)展前景的綜述和評論。可供自然科學界科技工作者、工程技術專家、高等院校師生、自然科學與工程技術管理部門的領導和工作人員參閱。
