入侵检测技术在Linux网络系统中的应用研究(2)

3 入侵检测方法

　　随着入侵检测技术的快速发展，已经诞生了许多的入侵检测方法，并且这些方法也越来有有效，能够检测出98%的攻击行为和潜在威胁，保证Linux操作系统更加安全有效。Linux操作系统常用的入侵检测方法包括专家系统、遗传算法、神经网络、协议分析、数据挖掘等。

　　3.1 专家系统

　　专家系统使用已知的规则语言构建一个入侵检测模型，其可以把审计事件使用推理规则进行描述，在Linux操作系统应用过程中，基于已知的入侵规则，判断数据中是否存在攻击和威胁。专家系统依赖于知识库的完备性，一段时期内，由于攻击技术的快速上升，旧的专家系统可能是无效的。

　　3.2 遗传算法

　　遗传算法在入侵检测过程中，可以采用选择复制、交叉、变异等操作，及时地适应网络数据的动态传输，发现网络中新的攻击威胁等，确保Linux操作系统处于一个动态的强化防御管理过程，具有较好的识别作用。

　　3.3 神经网络

　　神经网络也是一种具有自适应、自组织和自学习能力的算法，其可以有效地处理复杂信息。在Linux网络入侵检测系统中，神经网络可以检测出未知攻击行为。通过分析审计安全日志、正常的网络访问数据等，提取正常用户的模式特征，将其作为实例进行训练，找出与训练数据不一致的网络数据，判定其为新的攻击行为或潜在威胁数据。

　　3.4 协议分析

　　协议分析可以利用网络协议自身拥有的高度规则性，快速地探测网络数据流量中存在的攻击行为，以便能够弥补传统入侵检测技术的不足，解决入侵检测计算量大、漏报率较高的问题。同时，协议分析还可以探测到碎片攻击行为，能够跳过流量中的空字节内容，发出高可靠的警报。

　　4 入侵检测发展趋势

　　经过深入研究和快速发展，入侵检测技术已经得到了极大的改进，未来入侵检测技术的发展趋势为分布式、智能化，可以更加灵活地应用在Linux操作系统中，强化Linux操作系统的安全。

　　4.1 分布式入侵检测

　　随着分布式管理系统的应用普及，分布式系统架构得到了快速的发展，因此Linux操作系统需要配置分布式入侵检测技术，这已经成为入侵检测技术发展的主要方向。分布式入侵检测技术包括两层含义，一是针对分布式网络攻击进行检测，二是采用分布式检测方法检测分布式攻击。

　　分布式入侵检测技术的核心是协同处理检测信息与入侵攻击事件，其主要是为了能够解决传统的异构系统之间无法采用单一的入侵检测技术而设置的，分布式入侵检测可以快速地实现收集数据、入侵分析和自动响应等功能，发挥分布式资源的优势。

　　4.2 智能化入侵检测

　　随着入侵检测技术的提高，入侵攻击行为也更加隐蔽，难以被发现。因此，需要引入更加智能化和融合化的入侵检测手段，比如集成使用神经网络、模糊数学、遗传算法和免疫原理等，构建纵深层次的入侵检测系统，识别入侵特征，这也是入侵检测系统的重要发展趋势。

　　5 结束语

　　随着新时期的到来，Linux网络应用环境发生了日新月异的变化，许多网络攻击行为日趋智能化、利益化、目的化，因此为了能够与时俱进，入侵检测技术也需要得到更多的研究，结合传统的防火墙、杀毒软件等，实现多层次、信息融合的入侵检测防御系统，以便确保Linux操作系统处于安全的状态，确保用户正常使用网络。

　　参考文献

　　[1] 黎忠文，吴成宾，许晓晨.基于Linux高速报文捕获平台的DDoS入侵检测系统的研究[J].计算机科学， 2014，（4）.

　　[2] 不详. Linux网络系统可能受到的攻击类型[J].计算机与网络， 2013，（20）：51-51.

　　[3] 吴建龙.基于蜂群算法的网络入侵检测模型优化[J].计算机系统应用， 2014，（2）.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

入侵检测技术在Linux网络系统中的应用研究(2)