基于snort的入侵检测系统的研究(7)

2 国内外研究现状

入侵检测系统(Intrusion Detection System)作为目前网络安全体系中的一种动态防范技术[10]最早源于国外，其研究历史可以追溯到上世纪八十年代初。最初的研究动机是由于人们发现计算机系统的审计记录可以用于识别计算机误用，研究人员可以在对威胁分类的基础上改进审计系统以便其具有误用检测功能。这一时期入侵检测系统的研究还处于试验阶段，主要检测手段是对主机日志的分析，大多是为了保护特殊的网络而进行专门的研究和设计，具有很强的局限性，不能广泛的应用到其它网络环境中。

进入上世纪九十年代，随着网络数据包截获和审计数据分析等技术的成熟，关于入侵检测系统的研究进入了快速发展时期，其主要研究方向也从基于主机的入侵检测系统[11]向基于网络的入侵检测系统转移，入侵检测系统的功能及作用也不仅仅局限于对系统日志的分析，而是逐渐增加了监测并分析网络的活动、检查系统漏洞等功能。直到此时，入侵检测系统才开始由早期的实验室产品逐步转型成为商业产品。计算机互联网行业的高速发展使得网络安全问题变得尤为重要，因而越来越多的研究机构和商业组织开始从事入侵检测等安全技术的研究。随着研究人员的增多，一些其他领域的研究方法也逐渐被引入到了入侵检测系统的研究中。

目前入侵检测系统中应用较为广泛的技术包括神经元网络、人工智能、数据挖掘技术[12]等，这些技术的应用使得规则解析和协议分析等入侵检测方法迅速发展和完善起来。入侵检测系统已经能够针对攻击行为做出适当的反应，并且在有效降低误报率的同时能够对未知的攻击行为进行自学习。在入侵检测产品方面，由于对入侵检测技术的研究比较成熟，国外的研究机构已经成功开发出了多个应用于不同操作系统的典型的入侵检测商业产品。这些商业产品通常是基于服务器或网络进行入侵行为检测的，而且大多采用了误用检测模型。国外主要的入侵检测系统商用产品包括CISco公司的NetRanger Iniemctsec而tysystem公司的Realsecure NetworkAssoeiates公司的CyberCop等等。另外就是最著名的开放源码的Snort轻量级入侵检测系统。

国内的研究工作完全在国际研究范畴之内，很多关键技术都在借鉴国外的经验，没有突破性的进展，在遭遇大规模的或者是突发性的攻击行为时，收效甚微。总体来说，我国商用产品采用的技术主要为误用检测技术，并且向分布式系统方向发展，近年来，我国加大了对整个网络安全方向的研究，同时启动了 863 计划，各大高校及研究机构都建立了专门从事网络安全研究的开发团队。总体来说，我国对入侵检测技术的研究还处于初级阶段，技术水平也有待于进一步提高，但是随着人们对网络安全认识的逐步深刻以及国家在这个方向的投入加大，相信用不了多久，我国在入侵检测领域一定能够有所建树。

如今，数据挖掘技术已经渗透于社会各个领域，而且在实际中应用的范例也非常多，但是数据挖掘技术在入侵检测技术中的应用却起步稍晚，时至今日

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育基于snort的入侵检测系统的研究(7)全文阅读和word下载服务。