|
从入侵检测概念的提出至今,在这二十多年的时间中,入侵检测技术的发展十分迅速,但IDS仍然是一个年轻的研究领域,随着Internet技术不断发展,IDS的各个方面从理论研究到实际应用中还存在很多的问题和难题有待研究,探索和发展。主要表现如下:(1)智能检测技术从理论到实际应用的问题。(2) IDS体系结构的可扩展性问题。(3)数据融合问题。 (4)高速网络下,如何提高网络工DS的实时检测效率和降低误警率问题。(5)标准化问题。(6)与其他安全技术的协作问题。
人们在完善原有技术的基础上,又在研究新的检测方法。如数据融合技术,主动的自主代理方法,智能技术以及免疫学原理的应用等。其主要的发展方向可概括为:
(1)大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架,显然不能适应大规模网络的监测,不同的入侵检测系统之间也不能协同工作。因此,必须发展大规模的分布式入侵检测技术。
(2)入侵检测的数据融合技术。目前的IDS还存在着很多缺陷。首先,目前的技术还不能对付训练有素的黑客的复杂的攻击。其次,系统的误警率太高。最后,系统对大量的数据处理,非但无助于解决问题,还降低了处理能力。数据融合技术是解决这一系列问题的好方法。
(3)与网络安全技术相结合。结合防火墙,病毒防护以及电子商务技术,提供完整的网络安全保障。
(4)宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现,各种宽带接入手段层出不穷,如何实现高速网络下的实时入侵检测成为一个现实的问题。
在目前的计算机安全状态下,基于防火墙、加密技术的安全防护固然重要,但是,要根本改善系统的安全现状,必须要发展入侵检测技术,它已经成为计算机安全策略中的核心技术之一。入侵检测技术(IDS)作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。随着网络通信技术安全性的要求越来越高,入侵检测技术必将受到人们的高度重视
参考文献:
[1] Anderson J P. Computer security threat monitoring and surveillance [P] . PA19034,USA, 1980.4
[2] 张杰,戴英侠,入侵检测系统技术现状及其发展趋势[J],计算机与通信,2002.6:28-32
[3] 曾昭苏,王锋波,基于数据开采技术的入侵检测系统[J],自动化博览,2002,8:29-31
[4] 唐洪英,付国瑜,入侵检测的原理与方法[J],重庆 2/2 首页 上一页 1 2 |
