本站原创摘 要 :文章就计算机网络入侵检测技术内涵,探讨了不同技术类别特征以及实践应用应注意的要点问题,同时展望了入侵检测未来发展方向,对创建安全可靠的计算机网络环境、预防攻击入侵影响、促进现代化计算机技术的快速更新发展有重要的实践意义.
关 键 词 :计算机;网络;入侵检测
中图分类号:TP311 文献标识码:A 文章编号:1009-2374(2013)18-0047-01
1.入侵检测技术内涵
入侵检测技术主体汇总计算机网络关键节点信息,通过全面研究,发觉其中存在的违规行为、攻击影响潜在迹象,进而快速地进行智能响应.该技术功能在于进行用户以及系统各类实践行为的全面研究,实施系统配设以及存在漏洞的校验审核,并评估较为重要的信息数据文件,分析判断攻击模式特点、异常行为类别,探查不遵循安全策略的相关违规行为等.
2.计算机网络入侵检测技术应用要点问题
计算机网络入侵检测技术主体涵盖异常检测与误用检测等类别.前者判定入侵行为的异常性,通过创建正常轮廓,进行比较分析,判定偏离正常状态,进而明确入侵影响.该类方式呈现出了检测入侵的间接性.实践应用阶段中,应关注如何科学地选择特征量.应精确展现计算机网络系统以及用户实践行为的具体特征,同时应确保模型最优,也就是说应用最低标准的特征量准确映射各类实践行为特征.基于异常检测将常态特征轮廓视为对比研究的衡量标准,为此选择参考阈值尤为重要.倘若阈值较大,则会令漏警率显著提升.相反,则会导致虚警率的居高不下.因此,只有把握好平衡度,进行精准的计算分析,提升计算机网络系统综合处理能效,方能优化计算机网络入侵检测综合效果.该手段应用核心环节在于精准的明确攻击签名,应用特定语言进行描述,并注重不将非入侵行为囊括其中.基于较多入侵行为借助计算机网络系统后门、漏洞以及各类操作程序的不足缺陷进行攻击.为此,可对该类攻击过程呈现的特点、具体的排列、综合状况、事件关系进行研究,进而呈现出入侵行为发展变更的迹象,体现良好的安全预警效果.该类方式需进行丰富信息数据的综合搜集,可降低不必要的操作负担,因此呈现出良好的检测效果.
3.计算机网络入侵检测发展趋势
伴随信息技术手段的快速更新、广泛应用,加之网络入侵影响方式、工具的日渐多样复杂,信息战成为世界各国均需全面关注的重要问题.为此,明确计算机网络入侵检测发展趋势尤为关键.传统的入侵检测系统位于较为单一的架构以及系统之中,呈现出异构与大范围计算机网络系统管控监督有限的局面.加之各个入侵检测体系无法良好地配合协调,因此,需应用分布技术以及通用架构系统,推进入侵检测的良好发展.当前计算机网络入侵检测仅能感应Web类别通用协议,无法有效应对数据库等他类操作系统.因此,较多中间件、服务器体系、对象技术应借助应用层实现良好的入侵防护.未来,入侵检测技术将向着更为丰富多样的趋势发展,人们开始尝试研究智能化系统技术,借助遗传算法拓宽实践应用范畴,进而提升入侵检测的自适应性以及智能化水平.评估方式则会向着更加多元化、系统化、通用性的方向发展,开创一体化检测评估系统,真正完成高效、智能、丰富的入侵检测防御.
4.结语
总之,计算机网络入侵检测手段技术是一类提升网络系统安全可靠性,预防非法影响攻击的重要手段.因此,我们只有明晰技术内涵,关注实践应用阶段中的要点问题,合理探究其未来应用发展方向,方能激发入侵检测技术核心优势,丰富实践应用功能,创建优质的计算机网络服务运行环境,实现综合效益目标.