ids
五大發展趨勢
隨著網路技術和網路規模的不斷發展,人們對於計算機網路的依賴也不斷增強。與此同時,針對網路系統的攻擊越來越普遍,攻擊手法日趨複雜。ids也隨著網路技術和相關學科的發展而日趨成熟,其未來發展的趨勢主要表現 在以下方面。
1. 寬頻高速實時的檢測技術
大量高速網路技術如atm、千兆乙太網等近年裡相繼出現,在此背景下的各種寬頻接入手段層出不窮。如何實現高速網路下的實時入侵檢測已經成為現實面臨的問題。目前的千兆ids產品其效能指標與實際要求相差很遠。要提高其效能主要需考慮以下兩個方面:首先,ids的軟體結構和演算法需要重新設計,以期適應高速網的環境,提高執行速度和效率;其次,隨著高速網路技術的不斷發展與成熟,新的高速網路協議的設計也必將成為未來發展的趨勢,那麼,現有ids如何適應和利用未來的新網路協議將是乙個全新的問題。
2. 大規模分布式的檢測技術
傳統的集中式ids的基本模型是在網路的不同網段放置多個探測器收集當前網路狀態的資訊,然後將這些資訊傳送到**控制台進行處理分析。這種方式存在明顯的缺陷。首先,對於大規模的分布式攻擊,**控制台的負荷將會超過其處理極限,這種情況會造成大量資訊處理的遺漏,導致漏警率的增高。其次,多個探測器收集到的資料在網路上的傳輸會在一定程度上增加網路負擔,導致網路系統效能的降低。再者,由於網路傳輸的時延問題,**控制台處理的網路資料報中所包含的資訊只反映了探測器接收到它時網路的狀態,不能實時反映當前網路狀態。
面對以上問題,新的解決方法也隨之產生,例如普渡大學開發的aafid系統,該系統是purdue大學設計的一種採用樹形分層構造的**群體,最根部的是監視器**,提供全域性的控制、管理以及分析由上一層節點提供的資訊,在樹葉部分的**專門用來收集資訊。處在中間層的**被稱為收發器,這些收發器一方面實現對底層**的控制,一方面可以起到資訊的預處理過程,把精練的資訊反饋給上層的監視器。這種結構採用了本地**處理本地事件,****負責整體分析的模式。與集中式不同,它強調通過全體智慧型**的協同工作來分析入侵策略。這種方法明顯優於前者,但同時帶來一些新的問題,如**間的協作、**間的通訊等。這些問題仍在進一步研究之中。
3. 資料探勘技術
作業系統的日益複雜和網路資料流量的急劇增加,導致了審計資料以驚人速度劇增,如何在海量的審計資料中提取出具有代表性的系統特徵模式,以對程式和使用者行為作出更精確的描述,是實現入侵檢測的關鍵。
資料探勘技術是一項通用的知識發現技術,其目的是要從海量資料中提取對使用者有用的資料。將該技術用於入侵檢測領域,利用資料探勘中的關聯分析、序列模式分析等演算法提取相關的使用者行為特徵,並根據這些特徵生成安全事件的分類模型,應用於安全事件的自動鑑別。乙個完整的基於資料探勘的入侵檢測模型要包括對審計資料的採集,資料預處理、特徵變數選取、演算法比較、挖掘結果處理等一系列過程。這項技術難點在於如何根據具體應用的要求,從用於安全的先驗知識出發,提取出可以有效反映系統特性的特徵屬性,應用適合的演算法進行資料探勘。另一技術難點在於如何將挖掘結果自動地應用到實際的ids中。目前,國際上在這個方向上的研究很活躍,這些研究多數得到了美國國防部高階計畫署、國家自然科學**的支援。但我們也應看到,資料探勘技術用於入侵檢測的研究總體上來說還處於理論**階段,離實際應用還有相當距離。
4. 更先進的檢測演算法
在入侵檢測技術的發展過程中,新演算法的出現可以有效提高檢測的效率。以下三種機器學習演算法為當前檢測演算法的改進注入新的活力。它們分別是計算機免疫技術、神經網路技術和遺傳演算法。
計算機免疫技術是直接受到生物免疫機制的啟發而提出的。生物系統中的脆弱性因素都是由免疫系統來妥善處理的,而這種免疫機制在處理外來異體時呈現了分布的、多樣性的、自治的以及自修復的特徵,免疫系統通過識別異常或以前未出現的特徵來確定入侵。計算機免疫技術為入侵檢測提供了一下思路,即通過正常行為的學習來識別不符合常態的行為序列。在這方面已經作了若干研究工作,仍有待於進一步深入。
神經網路技術在入侵檢測中研究的時間較長,並在不斷發展。早期的研究通過訓練向後傳播神經網路來識別已知的網路入侵,進一步研究識別未知的網路入侵行為。今天的神經網路技術已經具備相當強的攻擊模式分析能力,它能夠較好地處理帶雜訊的資料,而且分析速度很快,可以用於實時分析。現在提出了各種其他的神經網路架構諸如自組織特徵對映網路等,以期克服後向傳播網路的若干限制性缺陷。
遺傳演算法在入侵內檢測中的應用時間不長,在一些研究試驗中,利用若干字串序列來定義用於分析檢測的指令組,用以識別正常或者異常行為的這些指令在初始訓練階段中不斷進化,提高分析能力。該演算法的應用還有待於進一步的研究。
5. 入侵響應技術
當ids分析出入侵行為或可疑現象後,系統需要採取相應手段,將入侵造成的損失降到最小程度。一般可以通過生成事件告警、e-mail或簡訊息來通知管理員。隨著網路的日益複雜和安全要求的提高,更加實時的和系統自動入侵響應方法正逐漸被研究和應用。這類入侵響應大致分為三類:系統保護、動態策略和攻擊對抗。這三方面都屬於網路對抗的範疇,系統保護以減少入侵損失為目的,動態策略以提高系統安全性為職責,而入侵對抗則不僅可以實時保護系統,還可實現入侵跟蹤和反入侵的主動防禦策略。
總之,入侵檢測技術作為當前網路安全研究的熱點,它的快速發展和極具潛力的應用前景需要更多的研究人員參與。ids只有在基礎理論研究和工程專案開發多個層面上同時發展,才能全面提高整體檢測效率。
軟體產業面臨五大發展趨勢
一是網路化趨勢。網路化成為軟體技術發展的基本方向。計算技術的重心正在從計算機轉向網際網路,網際網路成為軟體開發 部署與執行的平台,將推動整個產業全面轉型。軟體即服務 saas 平台即服務 paas 基礎設施即服務 iaas 等不斷湧現,無論是泛在網 物聯網還是移動計算 雲計算,都是軟體網路化趨勢的具...
資料中心IT技術的五大發展趨勢
種種跡象表明,2016年將是資料中心it技術面臨許多挑戰的一年。資料中心將引進顛覆性技術,計算能力將繼續呈指數增長,而企業將需要迅速響應快速變化的需求,與此同時,還要求資源和高效率保持不變。而面對這些挑戰,可以 資料中心的it技術將在2016年出現這些變化 1 物聯網技術 通過將智慧型技術應用到資料...
資料中心IT技術的五大發展趨勢
種種跡象表明,2016年將是資料中心it技術面臨許多挑戰的一年。資料中心將引進顛覆性技術,計算能力將繼續呈指數增長,而企業將需要迅速響應快速變化的需求,與此同時,還要求資源和高效率保持不變。而面對這些挑戰,可以 資料中心的it技術將在2016年出現這些變化 1 物聯網技術 通過將智慧型技術應用到資料...