计算机网络入侵检测系统探究

周璟　顾宇明

摘要：计算机网络系统在信息管理和保存方面都有着不可忽视的作用，但是近几年随着网络黑客和网络技术地不断发展，网络安全成为计算技术发展过程中面临的问题和挑战。而维护计算机网络安全首先就要解决计算机网络入侵检测系统问题，入侵检测系统作为时下网络信息安全的一门新型技术，在保障网络安全中起着非常重要的作用，本文将再次基础上，对计算机网络入侵检测系统及其技术进行探究，希望对促进我国网络安全有所帮助。

关键词：计算机网络 入侵检测系统 检测方法

计算机技术和网络技术逐渐成为人们生活中不可或缺的一部分，不断改变着人们的生活方式和交流方式，使得人们的生活充满变化，同时为人们创造更多获取信息的途径，为人们提供了很大方便。在这个信息时代，也有很多人表示并不适应，因为自身信息泄露的比较严重，这无异于是给网络时代发展带来很多阻碍，网络安全问题成为时下人们最关心的话题和焦点。因此必须采取必要的措施防止这种网络安全问题蔓延，入侵检测法是近年来计算机技术研发人员关注的焦点。

一、入侵检测系统工作步骤和原理

（一）收集信息。入侵检测系统工作的第一个步骤就是收集信息，通过网络和计算机系统对用户信息进行搜集、处理和识别，并能够在关键节点上，对入侵信息进行搜集和处理，对其收集的所有信息进行识别和分类，从而寻找到入侵信息。这种工作模式量比较大，但是能够比较有效的找到入侵信息，能够保证计算机系统的安全，从而为用户提供更好的使用环境。

（二）分析信息。当入侵系统对网络、系统以及用户信息搜集完毕之后，就要对搜集到的信息进行处理和分析，从而找到对计算机系统不利的信息来源，及时阻止对计算机不利的信息。对破坏信息地分析是入侵检测系统最基本的功能之一，工作人员需要事先对正常信息检测进行编码，当入侵系统检测到与正常信息编码不一致的信息，能够及时发出警示和提醒，并作出相应的防护措施。

（三）保存信息。入侵系统在检测到入侵信息之后，既要作出及时处理，同时还要将这些入侵信息进行保存，一方面为了方便计算机网络管理人员进行实时查看，另一方面可以将保存的入侵信息作为入侵证据。另外将这些信息进行保存还有一个非常重要目的，可以方便以后建立新型防护措施。

（四）响应攻击。计算机入侵检测系统在对入侵信息进行分析和保存之后，就要对入侵信息作出及时响应，处理的方式有手动和自动两种，手动响应是指计算机系统在检测到入侵信息之后通过邮件和警报的方式向网络管理人员报告工作状态，管理人员根据检测结果采取一定措施，自动响应是指通过入侵检测系统的后续防御系统对外来攻击信息作出处理措施。

二、入侵系统的检测方法

（一）异常检测法。入侵系统异常检测法主要用于检测用户的异常行为及其对计算机资源的异常使用，防止由于用户的不恰当行为对计算机入侵系统造成损害。采取异常检测法首先需要根据相应用户的日常活动建立模型，通过模型对系统与用户的实际行为进行对比，从而对用户行为是否会对计算机系统造成攻击的可能性进行判断。这种检测方法有比较好的适应性和检测未知攻击模式的能力，但同时具有很严重的缺点，误报率和检测结果的准确性差，这也是入侵检测系统在发展过程中需要解决的技术难题。

（二）混合检测法。混合检测法包含异常检测法和滥用检测法的优点，形成一种很好的互补模式，对计算机系统安全维护起到很好的全方位保护效果。是目前应用最为广泛的一种入侵系统检测方法，提高入侵系统整体检测性能和效率。

三、计算机网络入侵检测系统设计

（一）网络入侵检测系统设计。在需要保护的计算机网络中安装功能齐全的网络入侵检测系统，将原始正常值与入侵信息进行对比，从而迅速找到异常信息的踪迹。在网络入侵检测系统设计中，要将所有与网络行为有关的原始信息进行输入，同时要对实时生成的网络行为信息进行监控和处理，通过过滤器、探测器、网络接口引擎等元件对网络行为信息进行识别和处理。网络入侵检测系统中数据采集模块主要功能是按照一定网络协议从网络上获取与入侵事件有关的全部数据信息，获取后将其传输到入侵检测系统中，对其安全性进行全面细致的分析，从而更加准确判断其是否具有攻击性。入侵分析模块主要功能是结合计算机网络安全数据库，对数据采集模块传输的数据信息进行安全分析和保存，并将分析结果传送至配置与管理模块上，配置与管理模块可以对分析结果进行适配，并将结果传送给计算机网络管理人员。每一个模块都有其独立的功能和作用，当外来信息对计算机网络系统有攻击行为时，各个功能将发挥各自作用，对计算机系统采取及时保护并作出响应。

（二）主机入侵检测系统设计。主机入侵检测系统数据通常包括应用程序日志和系统日志，主要是针对审计记录文件内容与攻击内容进行匹配和对比，如果检测到的信息与系统检测信息进行对比之后不匹配，说明该信息不具有攻击性，匹配则具有攻击性。主机入侵检测系统设计之时，还要注意在检测系统在完全被攻击者控制之前完成对审计数据的分析，并能够及时发出警报采取一定防护措施，从而减小对主体系统的损害程度。

四、结语

在计算机网络系统安全问题处理中，入侵检测系统的研究和应用是非常重要的，是计算机网络系统维护的重要环节，性能良好的入侵检测系统能够有效防止计算机病毒对计算机系统的毒害，能够有效弥补防火墙的不足之处，为计算机提供更加有效的安全防护保障。进入21世纪，计算机技术和网络技术发展处于一个全新阶段，未来技术的发展将更加完善和科学，为用户带来更多安全保障，入侵检测系统的持续研究和发展，将为计算机技术和网络技术发展奠定堅实的基础，促进我国科学技术不断进步和发展。endprint