入侵检测系统的发展历史

本文由heisjay贡献

pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。戚

技术

人侵检测系统的发展厉史

华中科技大学

摘

DIS

涂保东

要:从大量史料中整理出入侵检测系统(}n七ru]s的历史进程

:

,

。。

eciDteto

。

n

ys

s

et

m

,

IDS

)研究与开发的历史

,

为人们了解

把握

目前研究与开发的热点提供参考

}Ds

关键词

入侵检测系统

发展历史

网络安全

很早以来人们就认识到用户的行为进行适当监控络恶意的和错误的操作

应对网以阻止

etm

Dl(田

入侵检测专家系统)

nnte「e

。

’‘

被

Dete

et!on

网od

e

l

“

正式发表

。

De

旧g

用在早期的{

t

A网(AR尸)上监控

保障网络数据

re

o

用户的验证信息

这是第一个基于规

,

在该文中提出了入侵检测系统的抽象模型模型基于这样一个假设入侵者:

与运行的安全

。

入侵检测思想在二十

te

tn多年前就已萌穿随着I的蓬勃发展近几年来旧S得到了较深入的研则的专家系统模型采用与系统平台和应用环境无关的设计针对已知的,

使用系统的模式与正常用户的使用模

式不同

,

因此可以通过监控系统的跟

系统漏洞和恶意行为进行检测

为构

踪记录来识别入侵者的异常使用模式

从而检测出入侵者违反系统安全性的o情形Den旧g的模型是许多旧S原型

。

究和广泛的应用

1980

年

4

月Jam

g

es

P

A

n

des

「。on

发

‘’

建入侵检测系统提供了一个通用的框品同P架随后S日完成了与sA四AR的合为其提交了第一款实用的旧S产

1985

表著名的研究报告

rT卜eat

Comp

an

ute「

eeur、t丫

的基础

。

Mo

nn!tor一

d

Su

rvel日neea

1988

。

年5月

renee

,

加州大学戴维斯分

L

.ve「more

第一个正式阐述了入侵检测的概念

,

年

美国国防部计算机安全

校的La

(LLNL

*

实验室

pA从1972年开始Jm就一直在关注和研究计算机系统和多用o

eo

n

de「son

)可中心(NCSC正式颁布了《信任的ortd计算机系统评估标准》(ToseCm一Put

er

)承接了美国空军的一项名为

asHy

t日Ck

的课题为美国空军基地的计

户网络的安全问题

.

在这篇为美国空

.

S丫s

te

m

EV

a

lu

t

旧n

Cr

{terla

军所作的研究报告中

、

他将计算机系

丁CS任C

)

。

丁CS任C

为预防非法入侵定义

引

、

算机安全开发了一套新型的旧s系统该系统通过与已知攻击模式进行匹配比较来分析审计数据

sc存在入侵行为洲。yta

1988k

统可能遭遇的风险和威胁分为外部渗

透内部渗透和不法行为三种并提出

了利用审计包含关键内容的跟踪数据

!了四类七个安全级另」由低到高分别

以此判断是否

是

D

、

C1

CZ

已2

、

巳3

、

1A

系统是第一个

。

定CZ以上级别的操作系统必须具备审计功能并记录日志布对操作系统

、.

采用误用检测技术的旧S

口

来监视入侵活动的思想

理论基础

1983}ns。

t}tut

e

,。

。

他的研究成

下CS任C

标准的发

果为开发基于主机型旧S提供了最初的

年

SRI

n(Stafood

日e

sea「e

h

发展起到了很大的推动作用安全发展史上的一个里程碑