入侵检测技术在计算机网络安全防护中的应用探析

宋凯 张磊 张毅 李美玲 王海臻

摘  要：信息技术的不断发展，计算机网络逐渐融入到人们的日常生活中，变成了工作和生活不可或缺的一部分。随之而来的网络安全问题也越来越突出，受到人们的高度重视，而传统的网络安防技术已无法满足现今愈加复杂的网络环境。入侵检测技术作为一种关键性的网络安防手段，己成为网络安全相关领域研究的热点，对解决当前计算机网络中存在的安全问题发挥了十分重要的作用。

关键词：入侵检测;计算机网络;安全防护;应用研究

1入侵检测技术原理

入侵检测技术是一种保护计算机网络安全的关键性技术，能够及时识别网络中存在的多种不安全现象并迅速作出反应。入侵检测技术可通过监听、识别、记录、分析用户及系统行为，对收集到的计算机数据和文件进行分析，将异常问题和行为向相关系统发出警报，并作出反馈和阻挡等应对措施。入侵检测系统在工作前会对其安全模式进行识别与扫描，在入侵检测系统工作时可充分发挥有效的监听记录作用，不断搜集监听记录到的信息，达到一定数量时系统会对数据进行自动解析，并与安全模式进行比较，进而分析出可能出现的安全风险，并对该风险发出警报 [1]。

随着入侵检测技术不断迭代，其在网络安全体系中所处的地位也愈发突出。通过实时数据处理可以检测到不同网络入侵时的状态，入侵检测系统根据这些状态采取不同的应对措施，从这方面讲，其对于计算机网络安全防护提升到了实时级别，实现了全面检测与实时防护的目的，一定程度上能够有效保护计算机网络安全运行。

2常见的网络入侵方式

网络入侵是影响计算机网络安全运行的关键因素，其不仅会影响计算机网络运行的稳定性，同时也有可能会盗取计算机网络用户的数据信息，造成信息泄露，甚至对个人、企业的经济利益造成损害。现阶段主要有网络黑客入侵、拒绝服务攻击及网络病毒入侵三种网络入侵方式。

（1）网络黑客入侵是指具有高超编程技术的网络专业相关人员利用自己开发或已有的入侵工具，植入各类木马病毒，搜寻计算机网络和系统中固有的漏洞和缺陷，并对这些缺陷進行攻击。一旦黑客放置的木马病毒生效之后，他们便可随意控制系统。网络黑客入侵的主要目的是为窃取计算机网络中有价值的信息、数据，利用计算机网络发布指令破坏、控制信息系统等。

（2）拒绝服务攻击是指攻击者采用一定技术手段让目标计算机停止提供服务，其目的是耗尽目标计算机的系统、网络资源，使服务暂时中断、停止，导致正常用户无法通过网络对系统进行访问。广义上来讲，只要能够对目标计算机造成麻烦，使某些服务瘫痪或停止运行，引起用户数据的丢失，都属于拒绝服务攻击的范畴[2]。

（3）网络病毒入侵已成为威胁计算机网络安全运行的重要因素，网络病毒具有攻击性、潜伏性、破坏性、传染性和寄生性等基本特点。近年来爆发的“勒索”病毒、“红色代码”病毒、“震荡波”病毒和“MyDoom”病毒等都给计算机用户造成了极大的损失。尽管网络防御技术不断完善和提高，但网络病毒防范技术往往滞后于病毒发生，且木马病毒具有较强的隐蔽性与感染性，许多木马病毒无法被及时查杀，致使计算机网络易受非法攻击[3]。

3入侵检测技术在计算机网络安防中的应用

3.1基于人工智能和云计算的入侵检测技术处理加密流量

随着网络技术的不断发展，为了更好地保护用户隐私，加密技术应运而生。虽然流量加密能够较好地保护用户隐私，但却给黑客的入侵提供了可乘之机。黑客在网络传输数据时，利用HTTPS等加密流量即可规避系统检测。大量恶意软件借助 HTTPS来危害正常的网络环境，因此，对加密的恶意流量检测刻不容缓。基于人工智能和云计算的入侵检测技术能够实现对多种加密流量进行管理，不仅能够提高加密流量检测速度与精准度，同时还能够实现智能化网络入侵检测管理，这对于保证计算机网络安全稳定运行具有极其重要的现实意义。

3.2采用分布式部署入侵检测系统

目前，共同攻击、协同攻击等现象频发，而网络环境中的攻击数据源又呈现出明显的分散性。无论是针对分布式还是协同式攻击，入侵检测技术都应当能快速检测出攻击数据源，并进行深入溯源分析和准确定位。单个入侵检测系统因自身结构与主机性能的限制，系统很难对分布式攻击和协同式攻击行为进行有效阻断。而分布式入侵检测系统中，数据采集器、分析器、管理器通过遵守协同规则完成入侵检测任务[1]。从整个运行过程来看，分布式入侵检测系统首先采集不同网段的入侵信息，然后对其进行关联性分析，最后准确定位攻击数据源并采取切实有效的处置措施。

3.3利用数据挖掘技术提升入侵检测能力

数据挖掘技术在网络入侵检测中的应用主要是利用数据挖掘算法来完成。数据挖掘算法主要是挖掘海量的、不精细、不确定的网络入侵数据，从而进一步分析入侵数据之间的关联性，利用相应的规则建立数据排列，并删除无效的数据信息，从而大大提高数据分析的准确性。在网络入侵检测中关联规则应用的主要原理是：通过关联规则算法，在计算机网络中快速检测到许多未知的网络入侵方式，为网络入侵检测与防范提供必要的数据支撑，从而更好地保护计算机网络运行的稳定性和安全性[4]。

4.结论

为了进一步提升我国网络入侵检测技术水平，提高网络入侵检测产品质量，保护计算机网络安全。需将入侵检测技术与人工智能、云计算、数据挖掘等先进技术进行有效融合，提升入侵检测技术的智能化水平，为构建高安全级别的计算机网络奠定基础，长足促进我国计算机网络快速、健康发展。

参考文献：

[1]陈晓安.计算机网络入侵检测系统的研究[J].电子测试.2021，（18）：76-77.

[2]舒豫，杨林.入侵检测技术在计算机网络安全维护中的应用[J].电子技术与软件工程，2021，（08）：251-252.

[3]李新新.大数据技术在网络入侵检测的应用[J].信息技术与信息化，2021，（05）：235-237.

[4]董天宇，黄云.基于大数据技术的网络入侵检测应用研究[J].电子技术与软件工程， 2021，（24）：238-239.