智能网络入侵检测技术初步研究

随着网络技术的发展,网络环境日益复杂,传统的防火墙所暴露出来的不足和弱点。首先,传统的防火墙在工作时不能防止入侵者在防火墙背后找到敞开得后门。其次,防火墙完全不能阻止来自内部的攻击,而50%以上的攻击都是来自内部。再者,由于性能的限制,防火墙不能提供入侵检测能力,而这一点对现在层出不穷的攻击技术来说尤为重要。第四,防火墙对病毒束手无策。因此,仅仅在Internet入口处部署防火墙系统是不够安全的,还需要部署IDS来弥补防火墙的不足。1入侵检测概述入侵检测技术是对计算机网络和计算机系统中的若干关键点收集相关信息并进行分析,从而判断网络或系统中是否有违反安全策略的行为或遭到攻击的迹象的一门安全技术,入侵检测技术不同于传统的操作系统加固技术和防火墙隔离技术等静态安全防御技术,而是一种动态的主动防御技术,是动态安全技术的核心技术之一。入侵检测系统具有监视分析用户和系统的行为、评估敏感系统和数据的完整性、审计系统配置和漏洞、对异 ...