摘 要:目前计算机网络日益普及,网络入侵已成为一个重大的社会性问题,入侵检测技术也应运而生。随着科学技术的飞速发展,入侵检测技术也日益成熟。文章阐述了网络入侵以及入侵检测的基本概念,介绍了当前使用较多检测技术,重点分析了人工免疫的入侵检测模型。
关键词:计算机 入侵检测人工免疫 入侵检测模型
随着我国经济的飞速发展以及信息化进程的不断推进,以计算机网络为主的智能化工具成为当今社会的主要生产力,成为提高企业综合竞争力和国家综合实力的有效武器,是社会进步不可或缺的推动力。在计算机网络被广泛应用于各个领域的同时,以网路入侵为主的网路安全问题也逐渐突显。为了保障使用者的权益及使用的安全性,开展计算机网络入侵研究势在必行,并在此基础上,研发高效实用的网络入侵检测技术,为计算机网络的发展和应用扫清道路。
1 计算机网络入侵检测概述
网路入侵的定义首先是由Anderson在1980年提出的,他认为所谓的网路入侵是指其他未被授权的人对计算机网络内的信息进行修改,复制等处理行为以及故意破坏计算机网络系统安全及可靠性的行为。为了防止恶意的网络入侵,必须实施有效的入侵检测。所谓入侵检测是指监控安全日志及审计数据等计算机网络系统中的关键点信息,并对信息进行归纳分析,进而检测到对系统的闯入或闯入的企图。顾名思义,入侵检测的目的就是对入侵行为的识别,是一项重要的安全监控技术,能够有效地监督系统及用户的行为、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全策略的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统。
2 计算机网络入侵检测分类及技术分析
常规而言,计算机网络入侵检测按照检测的方法来分的话,分为两类,其一是误用检测,另一类是异常入侵检测。误用入侵检测实际上是特征检测,旨在按照确定的攻击技巧来建立对应的攻击特征库,然后用户以及系统可将特征库中的攻击模式进行比较,确定有无入侵发生。而异常检测则定义入侵检测行为和正常的行为不同,因此,对正常特征库进行定义以及更新是异常检测的关键技术。
2.1 异常检测
实际上,异常检测实际上是行为检测,必须假定所有入侵行为均为异常。通常要建立系统以及用户正常的行为特征库,然后利用此来比较用户以及系统的行为是否与之不同,如果不同,则判定为入侵。
2.2误用入侵检测
误用入侵检测一般而言,有专家系统、模式匹配与协议分析,基于模型、键盘监控、模型推理、状态转换分析、Petri网状态转换等方法。
1)基于专家系统的误用检测方法
现今很多入侵检测都采用的是此类方法,其原理是将入侵行为进行专门的编码,然后制定成相应的专家系统规则,各个规则均鉴于“ 条件THEN动作”的形式,任何一个条件触发,专家系统立即采取相关动作进行处理。
2)基于状态转换分析的误用检测方法
所谓状态转换分析,系指把攻击行为表征为被监控的状态转移,根据此状态转移条件来判定各种攻击状态,攻击状态以及行为和记录无需对应。
2.3基于人工免疫的入侵检测模型
2.3.1人工免疫的入侵检测模型概述
随着计算机网络技术的不断革新,新型的网络入侵检测技术也应运而生。当前基于免疫学的入侵检测是入侵检测领域研究的重点。在解决病症、问题方面,计算机安全系统与生物免疫系统十分类似,免疫系统旨在保护自身不受病原的侵害,而计算机安全系统旨在不让病毒入侵电脑。正因如此,随着仿生学的发展,学者不断从免疫系统的研究中总结出一套全新的基于人工免疫的入侵检测系统。人工免疫系统处理技术实际上是分析、利用生物免疫系统中的原理,来处理计算机以及各种智能机械问题的核心技术,也是一个跨学科的研究方向,是集生物学、仿生学、计算机应用科学等等各种学科高科技领域。将生物免疫系统应用于计算机入侵检测中,必须三个方面的程序,即定义自身、生成检测器以及检测入侵。所谓定义自身,即将系统的正常行为模式定义成本体,然后建立本体特征库。所谓生成检测器,分为成熟检测器和未成熟检测器,首先生成为成熟检测器,将检测器宇本体模式进行免疫,若不匹配则自动生成成熟检测器,若匹配,则本体免疫,删除检测器。在检测入侵过程中,如果检测器和出现的某些行为发生吻合,则该行为模式为入侵行为,与此同时,系统可自动采取应急措施来处理入侵行为。
2.3.2特点
1)动态性
人工免疫检测模式在定义本体是一个循序渐进的过程,在用户和系统运行的过程中进行不断的更新和完善,所以该模式具备动态能动性,随着协同刺激机制的引入,免疫程序以及成熟免疫程序也会进行不断变化,充分体现系统的动态性。
2)自适应性
对于以前的入侵检测技术而言,都是定义入侵模式而言的,然后将其相应的模式与定义模式进行对比,使得系统的适应性极差,如果病毒进行变种攻击,系统有时候不能进行良好地检测,再加上计算机系统十分动态,使得传统入侵检测技术很难精准地达到高水平检测效果。而人工免疫入侵检测模型具备动态性,能适应病毒的变种以及各种变相的入侵行为,自身适应效果非常强大。
3 结语
计算机网络入侵已成为十分常见的问题,如何有效防止入侵,必须加强网络检测技术的研究,随着人工免疫入侵检测模型的出现,相信今后的网络入侵检测技术的发展会更上一层楼。
参考文献:
[1]赵治国,谭敏生,简晓红,等.基于免疫原理的层次入侵检测模型[J].计算机工程与设计,2O07,28(4):803—807.
[2]邹小花.基于人工免疫原理的入侵检测模型研究[J].电脑知识与技术,2008,4(28):78—80.
[3]肖人彬,王磊.人工免疫系统:原理、模型、分析及展望[J].计算机学报,2002,12(25):1281—1291.
