浅析网络安全之入侵检测技术 |
| |
引用本文: | 贾娴.浅析网络安全之入侵检测技术[J].黑龙江科技信息,2015(20). |
| |
作者姓名: | 贾娴 |
| |
作者单位: | 菏泽学院,山东 菏泽,274000 |
| |
基金项目: | 2.2.1信息收集。收集的信息一般包括系统和网络的日志文件、目录和文件中的不正常的变动、程序执行中的不正常的行为和物理形式的入侵信息四个方面[2],主要是检查系统运行情况是否正常,数据在网络中能否正常传输,是否有可疑的用户活动等,而且需要在不同的计算机的网络系统中寻找信息。2.2.2数据分析。根据收集到的数据信息来分析该用户的行为是否属于入侵。入侵检测系统有一个数据库记录安全的用户操作。入侵检测系统获得信息后,与知识库中的已经事先规定的安全行为进行比较,进而发现违反规定的疑似网络攻击的行为。2.2.3响应。入侵检测的一个非常重要的环节是确定哪种入侵检测响应模式,发现系统的入侵,可分为主动响应和被动响应。所谓主动响应,就是系统可以自动地切断攻击过程,或采取用户设置的方式进行阻断,或采用其他方式对攻击的过程予以干涉;而被动响应系统只是相对简单地报告和记录所发生的事件。项目基金国家自然基金(No。61373148);山东省自然科学基金(No。2012ZR01195);山东省科技创新计划(No.2012GGH10139);山东省自然科学基金(No. ZR2014FL010)。 |
| |
摘 要: | 网络在给人们的生活带来巨大便利的同时也存在着威胁,网络安全形势日益严峻。入侵检测作为一种主动性的动态安全防御手段,能很好地弥补传统网络安全技术的不足。本文在介绍几种传统的网络安全技术的基础上,着重探讨了该技术的概念、入侵检测的步骤,并根据不同的方法对入侵检测系统进行了详细分类与论述。
|
关 键 词: | 网络安全 入侵检测 入侵检测系统 |
本文献已被 CNKI 万方数据 等数据库收录! |
|