浅析计算机病毒的入侵检测技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
d tc o y tm . e t n s se e i Ke wo d : y r s Co mp t r r s I tuso tc i n u e u ; n r i n De e to Vi四 、 入 侵检 测 技 术 的 发 展 现 状 以 及 主 要 方 法
计算 机 光盘 软件 与应 用
多媒 体 技 术 及 应 用 C m u e D S f w r n p l c t o s o p tr C o t a e a dA p i a i n 2 1 年第 3 00 期
浅析 计算机病毒的入侵检测技术
龚运 欢
( 南宁市科 学技 术情报 研究所 ,广西 南宁
GongYu u nh an
( n igSce c n c n lg n om ai ns tt, n ig 5 0 3 , hia) Na nn in ea dTe h oo yI fr t onI t ueNa nn 3 0 1Ch n i
Absr c :Th l ba n o m a on n t r o tu t n a d d v p e t o h o e c mmun t f s i n e a d t c n l g , ta t e g o li f r t e wo k c ns c i n e do m n f t e wh l o i r o iy o c e c n e h o o y e on m y a d c l r ,mii r a r u h u e c o n ut e u l a y h s b o g ta h g t Vn di i g a mpa t u l o t nn r h le g s t e s f p r to e n c ,b ta s O b g mo e c a l n e o t a e o e a i n oft h h
类 以及 入 侵 检 测 系统 的 作 用 等 几 个 方 面 进 行 分 析 和 探 讨 。
关键词 :计算机病毒 ;入侵检测技术 中图分类号 :T 3 95 P 0. 文献标 识码 :A
文章编号 :10 — 5 9( 00) 0 —08 —0 07 99 21 3 02 2
I r i n tc i n fCo p e r e nt uso De e to o m ut rVius s
摘
5 03 3 0 1)
要 :全球信息 网络的建设和发展 ,对整个社会 的科学与技 术、经济与文化 、军事带来了 巨大的推 动和冲击 ,同时也给
网络的安全运行带来更 多的挑战 。资源共 享和信 息安全是 一对孪生矛盾。一般认 为,计 算机 网络 系统的安全运行来 自 计算机病 毒的攻击。 因此 。研究计算机病毒的入侵检 测技 术就 显得很 有现 实意义。本文将从计算机病毒入侵技 术的研 究背景、定义、分
nt r e wo k.Re o r e s rn d i o ma o e u i r wi o ta i t n . n r ly b  ̄ v d t t t e s e o e a o f c mp t r s u c ha i g a n r t n s c rt a e t n c n r d c o sGe e a l e e e ha a p r t n o o u e n f i y i h f i n t r y tm sfo c mp t rv r s s Th r f r ,t e s d fi nu i n d t c o fc mp t rv r s wi r a i n fc c . h sp p r e wo k s se r m o u e iu e . e e o e h t y o - so e e t n o o u e iu t g e tsg i a e T i a e u n i h i n o a a y e a d d s u s s v r la p c su d rc mp e ius st c n c b c g o d d f to s l s i a n r l fi r s o t n l z n i c s e e a s e t n e o utrv r e e h i a a k r un , e i ii n ,ca sfc to sa d t o e o tu i n l n i i n he n
计算机 网络是信息社会 的基础 ,已经进入 了社会的各个角落 ,
经 济 、文 化 、军 事 和 社 会 生 活 越 来 越 多 的 依 赖 计 算 机 网络 。然 而 ,
目前 ,国外 一些研 究机构 已经开发出了应用于不 同操作系统的 几种 典型 的入侵检 测系统,它们通常采用静态异常模型和规则的误 用模型来检测入侵 。这些 入侵检 测系统基本 上是基 于服务器 或者基 于 网络 的。基于服 务器 的入侵检测系 统采用服 务器操 作系 统的检测 序列作为主要输入源来检测侵入行 为,而大 多数基于 网络 的入侵检 测系统则 以监控 网络故 障作为检测机制 ,但有些则用基于服务器 的 检测模式和典型 的入侵检测系统静态异常算法 。早期 的入侵检测系 统模型设计用来控制单一服务器 ,是基于主机的入侵检测系统;然 而,近期 的更 多模 型则集 中用 于监控通 过网络互联 的多服 务器,是 基于网络的入侵检测系统 。 鉴于此, 目前 的计算机入侵检测方法有 如下几种 :①基于用户 行 为概率 统计模 型的入侵检测方法;②基于神经网络的入侵检测方
计算 机 光盘 软件 与应 用
多媒 体 技 术 及 应 用 C m u e D S f w r n p l c t o s o p tr C o t a e a dA p i a i n 2 1 年第 3 00 期
浅析 计算机病毒的入侵检测技术
龚运 欢
( 南宁市科 学技 术情报 研究所 ,广西 南宁
GongYu u nh an
( n igSce c n c n lg n om ai ns tt, n ig 5 0 3 , hia) Na nn in ea dTe h oo yI fr t onI t ueNa nn 3 0 1Ch n i
Absr c :Th l ba n o m a on n t r o tu t n a d d v p e t o h o e c mmun t f s i n e a d t c n l g , ta t e g o li f r t e wo k c ns c i n e do m n f t e wh l o i r o iy o c e c n e h o o y e on m y a d c l r ,mii r a r u h u e c o n ut e u l a y h s b o g ta h g t Vn di i g a mpa t u l o t nn r h le g s t e s f p r to e n c ,b ta s O b g mo e c a l n e o t a e o e a i n oft h h
类 以及 入 侵 检 测 系统 的 作 用 等 几 个 方 面 进 行 分 析 和 探 讨 。
关键词 :计算机病毒 ;入侵检测技术 中图分类号 :T 3 95 P 0. 文献标 识码 :A
文章编号 :10 — 5 9( 00) 0 —08 —0 07 99 21 3 02 2
I r i n tc i n fCo p e r e nt uso De e to o m ut rVius s
摘
5 03 3 0 1)
要 :全球信息 网络的建设和发展 ,对整个社会 的科学与技 术、经济与文化 、军事带来了 巨大的推 动和冲击 ,同时也给
网络的安全运行带来更 多的挑战 。资源共 享和信 息安全是 一对孪生矛盾。一般认 为,计 算机 网络 系统的安全运行来 自 计算机病 毒的攻击。 因此 。研究计算机病毒的入侵检 测技 术就 显得很 有现 实意义。本文将从计算机病毒入侵技 术的研 究背景、定义、分
nt r e wo k.Re o r e s rn d i o ma o e u i r wi o ta i t n . n r ly b  ̄ v d t t t e s e o e a o f c mp t r s u c ha i g a n r t n s c rt a e t n c n r d c o sGe e a l e e e ha a p r t n o o u e n f i y i h f i n t r y tm sfo c mp t rv r s s Th r f r ,t e s d fi nu i n d t c o fc mp t rv r s wi r a i n fc c . h sp p r e wo k s se r m o u e iu e . e e o e h t y o - so e e t n o o u e iu t g e tsg i a e T i a e u n i h i n o a a y e a d d s u s s v r la p c su d rc mp e ius st c n c b c g o d d f to s l s i a n r l fi r s o t n l z n i c s e e a s e t n e o utrv r e e h i a a k r un , e i ii n ,ca sfc to sa d t o e o tu i n l n i i n he n
计算机 网络是信息社会 的基础 ,已经进入 了社会的各个角落 ,
经 济 、文 化 、军 事 和 社 会 生 活 越 来 越 多 的 依 赖 计 算 机 网络 。然 而 ,
目前 ,国外 一些研 究机构 已经开发出了应用于不 同操作系统的 几种 典型 的入侵检 测系统,它们通常采用静态异常模型和规则的误 用模型来检测入侵 。这些 入侵检 测系统基本 上是基 于服务器 或者基 于 网络 的。基于服 务器 的入侵检测系 统采用服 务器操 作系 统的检测 序列作为主要输入源来检测侵入行 为,而大 多数基于 网络 的入侵检 测系统则 以监控 网络故 障作为检测机制 ,但有些则用基于服务器 的 检测模式和典型 的入侵检测系统静态异常算法 。早期 的入侵检测系 统模型设计用来控制单一服务器 ,是基于主机的入侵检测系统;然 而,近期 的更 多模 型则集 中用 于监控通 过网络互联 的多服 务器,是 基于网络的入侵检测系统 。 鉴于此, 目前 的计算机入侵检测方法有 如下几种 :①基于用户 行 为概率 统计模 型的入侵检测方法;②基于神经网络的入侵检测方