摘 要:基于网络的入侵检测系统是一种积极主动的安全防护措施之一。本文在明确入侵检测系统重要性的基础上,分析了典型的网络入侵过程,并进一步详细研究了入侵检测系统的设计,主要涉及到数据包的采集及包重组调整等方面。
关键词:网络技术;入侵检测;网络安全
1 引言
网络互联迅速的扩展,特别是Internet大范围的开放以及金融领域网络的接入,越来越多的系统遭到入侵攻击的威胁。这些威胁大多是通过挖掘操作系统和应用服务程序的弱点或缺陷((bug)来实现的。基于上述问题,一个实用的方法是建立比较容易实现的安全系统,同时按照一定的安全策略建立安全的辅助系统,入侵检测系统(IDS)就是这样一类系统。入侵检测作为安全防护的一个重要手段可以及时发现系统漏洞及入侵动机和行为,及时提醒管理人员采取相应的措施、显著的减少被入侵的可能性和可能造成的损失。因此研究基于网络的入侵检测系统具有重要的意义。
2 网络入侵过程的分析
一个典型的网络入侵过程如图2-1所示:
图2-1 典型的入侵过程
在这个入侵过程当中,我们可以发现,黑客想要攻击一个目标主机,首先要搜集该目标主机的一些信息,包括一些系统最新的安全漏洞和攻击方法,接着获取目标主机的账号信息,以便于登陆,当得到系统的访问权限后,便要得到超级用户的访问权限,以更好地把握攻击的主动权。值得注意的是,在进行上面的那些操作时,往往会在系统中留下许多日志信息,这些信息会暴露黑客的存在及行踪. 吉林公安高等专科学校学报, 2009,(06).