入侵检测技术案例分析及简述

摘要

   随着计算机网络的普遍应用，计算机网络安全越来越受到人们的关注，黑客入侵盗取用户信息及数据，对计算机及网络设施的攻击日益严重。最近几年网上的电子商务、网上银行、网上充值等各种网上的金融业务应用开始普及，这些也引起了黑客们诺大兴趣。那么面临这种情况，对入侵行为的察觉与防护就会成为各机构，无论是商业或者政府机构的一个日益迫切的需求。

   现有的安全机制主要有：加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、防火墙系统。即使使用上述网络安全技术，但仍存在网络安全问题。比如，防火墙技术的一个常见缺陷就是如果其安全配置特别强大，就会影响到网络系统的处理能力，再者防火墙是在内部网络与英特网之间或者其他外部网络之间进行相对的隔离、限制网络互访来保护内部网络，而它认为内网是安全的，但是大部分攻击来自内网，因此，防火墙对于内网传输数据的监控室无能为力的。还有比如访问控制机制，它仅仅限制是否允许访问系统中的客体。在主体能访问的系统客体情况下，并没有限制主体对客体作什么或做成什么样子。简单的说，完全的依赖上述传统的网络安全技术去解决网络安全问题是不够的，所以我们要加入入侵检测技术。

关键词　 黑客入侵  信息及数据  网络安全  入侵检测技术 

目录

摘要 1

第1章 什么是入侵检测，为什么需要入侵检测 5

1.1为什么需要入侵检测 5

1.1.1.黑客攻击日益猖獗，防范问题日趋严峻 5

1.1.2.传统的安全产品足够吗 6

1.1.3.系统的后门是传统安全工具难于考虑到的地方 6

1.2入侵检测技术简介 6

1.2.1入侵检测系统功能构成 7

1.2.2.检测系统分类 7

1.2.3.入侵检测分析技术 7

第2章 入侵分析按照其检测规则 8

2.1基于特征的检测规则 8

2.2基于统计的检测规则 8

2.3入侵检测的4种统计模型 9

2.3.1操作模型 9

2.3.2方差 9

2.3.1多方模型 10

2.3.1时间序列分析 10

第3章 国内外产品及研究现状和未来发展方向 10

   3.1国内研究现状 11

   3.2近年对入侵检测技术有几个主要发展方向 10

3.2.1分布式入侵检测与通用入侵检测架构 11

3.2.2应用层入侵检测 11

3.2.3智能的入侵检测 11

   3.3入侵检测技术的未来发展趋势 12

参考文献 12

致谢 12