当前位置: 主页 > 期刊大全 > 科技期刊 >

基于协议分析技术的入侵检测研究与应用

作者:邱海斌 日期:2014-06-25 09:45 来源:电子技术与软件工程
摘要:随着社会的进步经济的发展
我国在各个领域的发展上都有着
很大的提升,尤其是近些年的网
络技术的发展日新月异,对于网
络在当下已经成为了人们生活当
中的一个必不可少的部分,现在
随着网络技术的日趋成熟在信息
安全方面也愈来愈显得重要。本
文主要从协议分析的基础上对于
入侵检测加以详细的探究并对于
应用情况进行阐述说明,希望能
够对此领域的发展能够起到参考
的作用。
【关键词】协议分析 技术 入侵检测
在当下的网络使用过程中,由于存在着
一些信息不安全的状况,所以就需要一些有效
的入侵检测技术的介入以保障用户信息的安
全,其中防火墙的技术在当下的应用是比较的
广泛,它主要是建立在当今的网络技术以及信
息的安全技术上一个应用技术,它在当下的专
用网络以及公用网络的实际网络用户中得到了
广泛的应用,对于防火墙的作用它主要是对于
网络的安全进行保护,防止一些入侵的不安全
信息等。
1 入侵检测的基本涵义及其分类
1.1 入侵检测的基本涵义
随着当今人们对于网络技术在发展上的
日趋成熟网络的信息安全成为了人们最关注的
问题,在一些使用者在对于网络的使用过程中
常常会遭到病毒或者是其他一些信息的入侵,
这就给使用者的信息安全造成了极大的威胁,
所以一些入侵检测的软件就应运而生了,所谓
的入侵检测(Intrusion Detection)其实就是对
于网络的入侵行为进行的检测行为,它主要是
以多样化的渠道来对一些信息进行检测,比如
说收集以及对于安全日志和审计的数据以及网
络行为,还有就是计算机系统中的一些比较关
键的信息等,通过对这些方面进行检测主要是
查看是否会有一些违反安全策略的行为以及被
攻击的迹象。
1.2 入侵检测的分类
在网络的信息安全方面进行入侵检测能
够有效的保障网络信息的安全,在当下的入侵
检测系统最为常用的两种技术类型就是异常检
测以及特征检测,下面就是对这两种类型进行
简要的阐述:
对于异常检测(Anomaly detection),要对
于入侵进行假设性的判断,异常检测的假设就
是入侵者的活动与正常主体的活动相比较要更
为的特别,也就是说它要异常于正常主体活动,
从而对于正常的主体活动建立一个活动简档,
同时还要将此与当前的状况相作比较,倘若是
对于此活动的规律不相符合即可判定为入侵,
在这一过程中较为困难的就是对于活动简档的
建立以及统计算法的设计。
2 基于协议分析技术的入侵检测及应用探究
对于传统的入侵检测技术方面有着一些
缺陷,比如说在网络的攻击手段不断的增强的
情况下,会出现一些误报以及漏报信息的情况,
根据上文对于入侵检测类型的分析基于协议分
析技术下面就对于入侵检测以及其应用进行详
细的阐述:
作为一种新型的入侵检测技术其实它也
是在特征检测模式上发展而来的,它主要是从
网络的通信协议的这一特有的规则性作为着重
点,对于字节的位置能够有效的直接得到访问
从而进行分析,这和传统的特征入侵模式相比
较就有了新的突破,能够更好的对于网络的信
息安全情况得到有效的控制,这一协议体系的
结构是由IP 以及TCP 这些协议所构成的一个
通信协议包,其最大的优点就是对于网络的通
信设备得到了科学的规范,最为显著的体现就
是机与机之间的数据传输的格式以及传送的方
式,关于协议分析技术的入侵检测体统的结构
如图1 所示。
利用这种协议分析技术的入侵检测能够
对于命令的字符串得到解析,还能够对于碎片
的攻击得到探测,还能够对于协议得到确认从
而就在误报以及漏报上面的缺陷得到完善,另
外对于系统的性能也能够得到大大的改善,从
资源的消耗层面来看也是
比较的低。
对于入侵这一行为的
检测它是一个检测的核心,
首先就要产看入侵的一些
特征根据这些特征进而对
于数据包进行匹配工作,
然后判断有没有发生入侵
的发生,主要有着以下的
几个步骤:
在系统进行初始化的
时候把已经制定好的文件
中的相关规则在内存中进
行读取,从而捕获数据包
然后再对于捕获到的数据包进行解析最重要
的就是要把数据包中的协议变量得到有效的解
析出来,从而和内存中的规则进行匹配,倘若
是匹配成功了就可以对相应的相应程序进行调
用,接着就重新运行捕获数据包这一步骤,倘
若是不成功的话就继续再继续下一步的步骤进
行对下一条的规则进行匹配,到所有的规则都
匹配完为止,这一入侵检测能够很有效的对于
网络的信息安全得到维护。
3 结语
在信息化的社会发展过程中网络信息的
基础设施已经成为了国民经济的一个重要的支
撑点,而在信息的安全方面更是一个被大家所
关注的话题,在协议分析技术的入侵检测方面
的应用能够很好的对于这一问题得到解决,同
时把入侵检测的系统和防火墙有机的得到结合
就能够达到在检测的同时又能够有效的进行对
于网络信息的威胁得到防范,这也是当今的网
络信息安全发展的一个方向。
参考文献
[1] 邓全才, 王春东, 常青. 一种基于模式匹
配与前馈式神经网络的入侵检测方法[J].
天津理工大学学报,2011(05):12-13.
[2] 楼亮, 薛质. 基于协议分析的入侵
检测系统[J]. 信息安全与通信保
密,2012(06):23-24.
[3] 朱红莉, 张浩军, 程立. 基于网络协议分
析的入侵检测系统[J]. 郑州工业高等专
科学校学报,2011(02):35-36.
作者单位
沈阳广播电视大学 辽宁省沈阳市 110003

 


  博深论文网( www.bosslunwen.com ),是一个专门从事期刊推广、论文发表论文投稿指导的机构。本站提供整体论文发表解决方案:省级论文/国家级论文/核心论文/CN论文。
  论文投稿:bosslunwen@126.com
  咨询电话:18602588568
  在线咨询:
论文发表-论文投稿-发表论文86099078

版权所有:博深论文网 苏ICP备06011074号
论文投稿咨询电话:18602588568,在线咨询:论文发表-论文投稿-发表论文86099078,论文投稿:bosslunwen@126.com
本站点提供如下服务:论文发表 发表论文 论文投稿 职称论文发表 学术论文发表
山东省济南市城南路213号 本网站隶属于-济南富东化工有限公司