网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

入侵检测系统面临的三大挑战

　　入侵检测系统（IDS）是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。IDS技术主要面临着三大挑战。
　　一、如何提高入侵检测系统的检测速度，以适应网络通信的要求。
　　网络安全设备的处理速度一直是影响网络性能的一大瓶颈，虽然IDS通常以并联方式接入网络的，但如果其检测速度跟不上网络数据的传输速度，那么检测系统就会漏掉其中的部分数据包，从而导致漏报而影响系统的准确性和有效性。在IDS中，截获网络的每一个数据包，并分析、匹配其中是否具有某种攻击的特征需要花费大量的时间和系统资源，因此大部分现有的IDS只有几十兆的检测速度，随着百兆、甚至千兆网络的大量应用，IDS技术发展的速度已经远远落后于网络速度的发展。
　　二、如何减少入侵检测系统的漏报和误报，提高其安全性和准确度。
　　基于模式匹配分析方法的IDS将所有入侵行为和手段及其变种表达为一种模式或特征，检测主要判别网络中搜集到的数据特征是否在入侵模式库中出现，因此，面对着每天都有新的攻击方法产生和新漏洞发布，攻击特征库不能及时更新是造成IDS漏报的一大原因。而基于异常发现的IDS通过流量统计分析建立系统正常行为的轨迹，当系统运行时的数值超过正常阈值，则认为可能受到攻击，该技术本身就导致了其漏报误报率较高。另外，大多IDS是基于单包检查的，协议分析得不够，因此无法识别伪装或变形的网络攻击，也造成大量漏报和误报。
　　三、如何提高入侵检测系统的互动性能，从而提高整个系统的安全性能。
　　在大型网络中，网络的不同部分可能使用了多种入侵检测系统，甚至还有防火墙、漏洞扫描等其他类别的安全设备，这些入侵检测系统之间以及IDS和其他安全组件之间如何交换信息，共同协作来发现攻击、作出响应并阻止攻击是关系整个系统安全性的重要因素。例如，漏洞扫描程序例行的试探攻击就不应该触发IDS的报警；而利用伪造的源地址进行攻击，就可能联动防火墙关闭服务从而导致拒绝服务，这也是互动系统需要考虑的问题。
　　上海广电应确信有限公司（www.svanetworks.com）作为专业的网络安全设备厂商，在IDS技术上，采用了高速网络数据采集技术，结合独特的硬件和软件优化，提高了检测分析速度，同时以模式匹配技术为主，结合异常发现技术，采用基于主机和基于网络两种方式兼备的分布式系统，并使用先进的“基于上下文分析”技术，提供了更准确的可互动的入侵检测。
　　原作者：上海广电应确信有限公司陈博士
　　
　　
最热门文章推荐：
>· 系统基本进程
>· 系统进程是什么
>· 系统进程分析
>· 系统进程数
>· 磁盘分区
>· 磁盘清理
>· 磁盘整理工具
>· 双击无法打开磁盘

• · 入侵检测系统（IDS）简介
• · IDS技术研究历史
• · 入侵检测系统：理论和实践
• · IDS入侵特征库创建实例解析（2）
• · IDS入侵特征库创建实例解析(1)
• · “恶作剧之王”揭秘
• · HTTP和WWW的配置注意事项
• · 虚拟专用网络系统的应用
• · 网络公证——解决网络信用危机的新途径
• · 绿色警戒
• · 宽带网安全规范设计
• · Netfilter的高级使用
• · 体验四大防黑客软件的心得
• · 局域网中“隐形共享”的安全性
• · 绕过防火墙限制的两种方法
• · 网络安全有哪五大原则？
• · 流行木马大清除
• · 虚拟专用网络(VPN)购买指南
• · 应急响应安全服务报告书
• · 如何禁止查看用户(多图）
• · 一个新的网络分析工具箱--AATools
• · 网吧攻防小全
• · ftp服务器的安全实现
• · IIS入侵实例
• · 保护服务器安全的热点技术
• · 入侵检测方法和缺陷
• · 微软虚拟机（MicrosoftVM）的安全缺陷
• · 基于Mscan的蠕虫结构分析
• · 木马喜欢“呆”在哪里
• · 特洛伊木马程序的缺省端口
• · 80端口web服务攻击痕迹
• · Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
• · 入侵者跳越攻击可能进入你的内部网
• · 黑国内一黑客站点主机的过程
• · 利用尼姆达II病毒提升自己为系统管理员
• · 企业网安全从边界做起
• · 如何突破各种防火墙的防护
• · 了解数字证书
• · 超越技术视野的中国信息安全应急体系
• · 病毒防治的原理比较
• · 硬盘保护卡的破解
• · 动态ARP可导致整个TCP/IP网络中断
• · 密码学简介
• · KV3000修复硬盘数据办法！！
• · 利用mpd搭建基于PPTP协议的企业级VPN
• · 网络攻击的六大趋势
• · 剖析入侵检测系统的安全性
• · 网上银行的安全性分析
• · 局域网的维护之网络安全
• · Linux系统中的防火墙技术及其应用
• · 关闭危险之门，防止黑客入侵
• · IT主管：网络安全从哪入手？
• · 三招助您简化网络安全
• · 电信业网络安全综合解决方案
• · Juniper网络安全方案餐饮连锁店应用
• · SecurityGateway3.0垃圾邮件的清道夫
• · WebShield和SpamKiller3000安全解决方案
• · 国税系统网络安全解决方案
• · 如何加强政府网络的全方位安全性?
• · 构建铜墙铁壁式的企业网络
• · 安全简单实用
• · 某市电信局网络安全解决方案
• · ICMP路由通告的安全问题描述及解决措施
• · 中国人民银行在广域网下的防病毒方案
• · 对安全项目的规划与管理
• · 银行网络安全系统技术方案
• · 网络安全与系统稳定性保障的解决方案
• · “网络巡警”保安全
• · 将安全触角延伸到每一角落——晓通网络商务楼用户宽带接入安全解决方案
• · 建筑立体防毒网——McAfee银行业防病毒方案
• · FENSTS网络安全整体解决方案
• · 政府上网，安全第一
• · 税务系统网络安全解决方案
• · 银行网络安全解决方案
• · 证券行业网络安全解决方案
• · 金融网络的安全分析及设计
• · 如何加强政府网络的安全
• · 网络安全综合解决方案
• · 趋势科技校园网安全方案
• · MiKey在网络办公中的安全解决方案