@Luminary
1年前 提问
1个回答
入侵检测技术主要有哪些发展方面
房乐
1年前
入侵检测技术主要有以下发展方面:
分布式通用入侵检测架构:传统的入侵检测系统局限于单一的主机或网络架构,对异构系统及大规模的网络检测明显不足,并且不同的入侵检测系统之间不能协同工作。因此,有必要发展分布式通用入侵检测架构。
应用层入侵检测:许多入侵检测的语义只有在应用层才能理解,而目前的入侵检测系统仅能检测如Web之类的通用协议,而不能处理如Lotus Notes、数据库系统等其他应用系统。
智能入侵检测:入侵方法越来越多样化与综合化,尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究,但只是一些尝试性的研究工作,仍需对智能化的入侵检测系统加以研究以解决其自学习与自适应能力。
入侵检测系统的自身保护:一旦入侵检测系统被入侵者控制,整个系统的安全防线将面临崩溃的危险。因此,如何防止入侵者对入侵检测系统功能的削弱乃至破坏的研究将在很长时间内持续下去。
入侵检测评测方法:用户需对众多的入侵检测系统进行评价,评价指标包括入侵检测系统检测范围、系统资源占用和入侵检测系统自身的可靠性。设计通用的入侵检测测试与评估方法与平台,实现对多种入侵检测系统的检测已成为当前入侵检测系统的另一个重要研究与发展领域。
与其他网络安全技术相结合:如防火墙、PKIX、安全电子交易(SET)等新的网络安全与电子商务技术,提供完整的网络安全保障。