無論從規(guī)模與方法上入侵技術(shù)近年來都發(fā)生了變化，

入侵檢測(cè)技術(shù)發(fā)展方向入侵檢測(cè)

    入侵或攻擊的綜合化與復(fù)雜化。入侵的手段有多種，入侵者往往采取一種攻擊手段。由于網(wǎng)絡(luò)防范技術(shù)的多重化，攻擊的難度增加，使得入侵者在實(shí)施入侵或攻擊時(shí)往往同時(shí)采取多種入侵的手段，以保證入侵的成功幾率，并可在攻擊實(shí)施的初期掩蓋攻擊或入侵的真實(shí)目的。

    入侵主體對(duì)象的間接化，即實(shí)施入侵與攻擊的主體的隱蔽化。通過一定的技術(shù)，可掩蓋攻擊主體的源地址及主機(jī)位置。即使用了隱蔽技術(shù)后，對(duì)于被攻擊對(duì)象攻擊的主體是無法直接確定的。

    入侵或攻擊的規(guī)模擴(kuò)大。對(duì)于網(wǎng)絡(luò)的入侵與攻擊，在其初期往往是針對(duì)于某公司或一個(gè)網(wǎng)站，其攻擊的目的可能為某些網(wǎng)絡(luò)技術(shù)愛好者的獵奇行為，也不排除商業(yè)的盜竊與破壞行為。由于戰(zhàn)爭(zhēng)對(duì)電子技術(shù)與網(wǎng)絡(luò)技術(shù)的依賴性越來越大，隨之產(chǎn)生、發(fā)展、逐步升級(jí)到電子戰(zhàn)與信息戰(zhàn)。對(duì)于信息戰(zhàn)，無論其規(guī)模與技術(shù)都與一般意義上的計(jì)算機(jī)網(wǎng)絡(luò)的入侵與攻擊都不可相提并論。信息戰(zhàn)的成敗與國(guó)家主干通信網(wǎng)絡(luò)的安全是與任何主權(quán)國(guó)家領(lǐng)土安全一樣的國(guó)家安全。

    入侵或攻擊技術(shù)的分布化。以往常用的入侵與攻擊行為往往由單機(jī)執(zhí)行。由于防范技術(shù)的發(fā)展使得此類行為不能奏效。所謂的分布式拒絕服務(wù)(ddos)在很短時(shí)間內(nèi)可造成被攻擊主機(jī)的癱瘓。且此類分布式攻擊的單機(jī)信息模式與正常通信無差異，所以往往在攻擊發(fā)動(dòng)的初期不易被確認(rèn)。分布式攻擊是近期最常用的攻擊手段。

    攻擊對(duì)象的轉(zhuǎn)移。入侵與攻擊常以網(wǎng)絡(luò)為侵犯的主體，但近期來的攻擊行為卻發(fā)生了策略性的改變，由攻擊網(wǎng)絡(luò)改為攻擊網(wǎng)絡(luò)的防護(hù)系統(tǒng)，且有愈演愈烈的趨勢(shì)�，F(xiàn)已有專門針對(duì)ids作攻擊的報(bào)道。攻擊者詳細(xì)地分析了ids的審計(jì)方式、特征描述、通信模式找出ids的弱點(diǎn)，然后加以攻擊。

    今后的入侵檢測(cè)技術(shù)大致可朝下述三個(gè)方向發(fā)展，

電腦資料

    分布式入侵檢測(cè)：第一層含義，即針對(duì)分布式網(wǎng)絡(luò)攻擊的檢測(cè)方法；第二層含義即使用分布式的方法來檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。

    智能化入侵檢測(cè)：即使用智能化的方法與手段來進(jìn)行入侵檢測(cè)。所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識(shí)與泛化。利用專家系統(tǒng)的思想來構(gòu)建入侵檢測(cè)系統(tǒng)也是常用的方法之一。特別是具有自學(xué)習(xí)能力的專家系統(tǒng)，實(shí)現(xiàn)了知識(shí)庫(kù)的不斷更新與擴(kuò)展，使設(shè)計(jì)的入侵檢測(cè)系統(tǒng)的防范能力不斷增強(qiáng)，應(yīng)具有更廣泛的應(yīng)用前景。應(yīng)用智能體的概念來進(jìn)行入侵檢測(cè)的嘗試也已有報(bào)道。較為一致的解決方案應(yīng)為高效常規(guī)意義下的入侵檢測(cè)系統(tǒng)與具有智能檢測(cè)功能的檢測(cè)軟件或模塊的結(jié)合使用。

    全面的安全防御方案：即使用安全工程風(fēng)險(xiǎn)管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個(gè)整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估，然后提出可行的全面解決方案。

    關(guān) 鍵 字：入侵檢測(cè)

    相關(guān)文章：

    統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備

    淺談utm概念以及設(shè)備未來的發(fā)展趨勢(shì)

    上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常

    防患未然 juniper入侵防護(hù)系統(tǒng)

    尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids