入侵检测技术的发展趋势如何
入侵检测技术是安全审核中的核心技术之一,是网络安全防护的重要组成部分。近年入侵检测技术主要发展方向:
分布式合作引擎、协同式抵抗入侵
随着入侵手段的提高,尤其是分布式、协同式、复杂模式攻击的出现和发展,传统的单一、缺乏协作的入侵检测技术已经不能满足需要,这就要求要有充分的协作机制。入侵检测信息的合作与协同处理成为必须的。
智能化入侵检测
所谓的智能化方法,即使用智能化的方法与手段来进行入侵检测。现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法,这些方法常用于入侵特征的辨识与泛化目。较为一致的解决方案应为高效常规意义下的入侵检测系统与具有智能检测功能的检测软件或模块的结合使用。并且需要对智能化的入侵检测技术加以进一步地研究以提高其自学习与自适应能力。
分布式入侵检测技术与通用入侵检测技术架构
传统的IDS一般局限于单一的主机或网络架构, 对异构系统及大规模的网络的监测明显不足。同时不同的IDS系统之间不能协同工作能力,为解决这一问题,需要分布式入侵检测技术与通用入侵检测技术架构。CIDF以构建通用的IDS体系结构与通信系统为目标, GrIDS跟踪与分析分布系统入侵, EMER-ALD实现在大规模的网络与复杂环境中的入侵检测技术。
应用层入侵检测技术
许多入侵的语义只有在应用层才能理解, 而目前的IDS仅能检测技术如WEB之类的通用协议, 而不能处理如Lotus Notes、数据库系统等其他的应用系统。许多基于客户、服务器结构与中间件技术及对象技术的大型应用, 需要应用层的入侵检测技术保护。Stiller man等人已经开始对CORBA的IDS研究。
入侵检测技术的评测方法
用户需对众多的IDS系统进行评价,评价指标包括IDS检测技术范围、系统资源占用、IDS系统自身的可靠性与鲁棒性。从而设计通用的入侵检测技术测试与评估方法与平台, 实现对多种IDS系统的检测技术已成为当前IDS的另一重要研究与发展领域。
网络安全技术相结合
结合防火墙、PKIX、安全电子交易SET等新的网络安全与电子商务技术,提供完整的网络安全保障。
全面的安全防御方案
使用安全工程风险管理的思想与各种方法处理网络安全问题,将网络安全作为一个整体工程来处理。从管理制度、网络架构、数据加密、防火墙、病毒防护、入侵检测等多方位全面的对网络作全面的评估.然后设计和实施可行的解决方案。