入侵检测系统现状分析

龙源期刊网 http://www.qikan.com.cn

入侵检测系统现状分析

作者：赵志宇 黎蔚

来源：《电脑知识与技术》2013年第22期

摘要：随着计算机入侵现象的日益增多，引发了大家对网络安全的重视。而入侵检测系统能对网络进行实时监控并及时预警，得到了大家的关注与研究。文中概括了入侵检测系统的概念，对入侵检测系统的发展和分类进行分析比对，最后对入侵检测系统的现状进行调查和综合分析，让大家更深入地认识入侵检测系统的现状及未来发展方向。 关键词： 入侵检测系统；分类；现状；分析

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）22-5061-03

计算机的广泛应用以及网络的大范围普及，使得入侵计算机的现象日益增多，人们对网络安全问题也越来越重视。怎样能提前检测到计算机被入侵，同时还能对此入侵行为进行预警，来保护计算机系统安全呢？这是大家急待解决的问题。正因为此，越来越多的人加入到这一研究领域上来，研究提出了入侵检测系统。 1 入侵检测系统现状分析 1.1 什么是入侵检测系统

入侵检测系统，简称为IDS，是从英文Intrusion Detection System而得来的。它是一种能对网络内部或者网络进出进行实时监控的系统。一时发现有攻击企图或攻击行为等一些非常行为，IDS会相应的发出警告或提示，来保证网络安全。由于传统的防火墙一般都采用静态防御措施，缺乏主动的实时的预警功能，对于深层攻击也力不从心。而IDS却可以对入侵行为做出积极的实时响应，对那些绕过防火墙的攻击，可以轻松截获，所以有人说IDS是在防火墙之后的第二道安全大门，它是对防火墙的有效补充。举例来说，若防火墙是这个房屋的门禁系统，那么IDS就相当于是这个房屋的监视系统。 1.2入侵检测系统的发展

IDS最早出现在1980年4月， 在本领域大家将在1980年由James P. Anderson发表的篇名为《Computer Security Threat Monitoring and Surveillance》的文章作为入侵检测概念的最早起源。但这只仅仅一个概念的起步，到80年代中后期在论文《An Intrusion Detection Model》中，Dorothy Denning等人给出了入侵检测专家系统，简称为IDES，如图1，被认为是入侵检测的抽象模型。由此IDS发展成为IDES，奠定了入侵检测的两大研究方向为异常检测和滥用检测。