网络入侵检测系统的研究和发展(11)

网络入侵检测系统的研究和发展

结束语

入侵检测作为一种积极主动的安全防护技术 ,其研究和开发越来越受到学界和业界的重视。本文对入

侵检测及IDS的概述和入侵检测系统分类等进行了评述,分析了入侵检测的发展现状,讨论了当前入侵检测中存在的问题并指出今后的发展趋势。

未来的入侵检测系统将会结合其它网络管理软件，形成入侵检测、网络管理、网络监控三位一体的工

具。强大的入侵检测软件的出现极大的方便了网络的管理，其实时报警为网络安全增加了又一道保障。尽管在技术上仍有许多未克服的问题，但正如攻击技术不断发展一样，入侵的检测也会不断更新、成熟。同时要及时修补网络中的安全漏洞，否则安全也无从谈起。

随着技术的进步和应用环境的变化，入侵检测技术也出现了一些新的发展动向，具体发展的趋势如下：

（1) 分布式入侵检测。这个概念有两层含义：第一层，即针对分布式网络攻击的检测方法；第二层即使用分布式的方法来检测分布式的攻击，其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。

（2) 智能化入侵检测。即使用智能化的方法与手段来进行入侵检测。所谓的智能化方法，现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法，这些方法常用于入侵特征的辨识与泛化。

（3) 全面的安全防御方案。即使用安全工程风险管理的思想与方法来处理网络安全问题，将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估，然后提出可行的全面解决方案。

（4) IPs入侵防御系统。即由被动的入侵检测向主动的防御去发展，IPS能够进行实时监控，具备智能处理功能，可以主动阻截和转发数据包。

（5) 高速化、硬件化。网络基础设施建设的飞速发展预示着下一代网络必然是高速宽带网，因此有必要提高IDS的处理速度来满足应用要求。这其中零拷贝技术、硬件化的探测器、负载平衡技术都值得考虑。