基于分布式及协同式网络入侵检测技术综述

作者:刘海燕;张钰;毕建权;邢萌 刊名:《计算机工程与应用》 上传者:李正晴

【摘要】在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。

全文阅读

2018,54(8) 1 引言 在互联网普及化发展的今天,网络的覆盖范围广,通信速度快,然而便利与危险并存。2017年5月12日,一款名为“WannaCry”的勒索病毒在全球范围内爆发,造成巨大损失,网络安全问题在当今时代依然严峻。由于通信网络能够传递有价值信息和机密信息,吸引了众多不法分子的注意力,通过入侵手段窃取、篡改或私自删除传输信息的案例与日俱增。根据互联网络信息中心(CNNIC)发布的第40次《中国互联网络发展状况统计报告》显示,截至 2017年 6月,我国网民规模达 7.51 亿,互联网普及率为54.3%。随着企业、政府、医院、军事等各领域对互联网的依赖日益加深,对互联网的信息安全需求已经迫在眉睫。而入侵作为破坏网络安全的 主要行为,更是成为当今互联网的一个重要问题[1]。及时发现正在入侵的行为或者入侵的苗头,将成为网络安全保护的主要手段。因此,入侵检测作为继防火墙之后第二道安全闸门,已经成为目前的一项重点研究。 入侵检测根据检测对象不同可分为基于主机的入侵检测以及基于网络的入侵检测[2],其中,后者检测速度更快,实时性更高,具有较高的研究价值,因此近些年来网络入侵检测技术的发展势头强劲。伴随着大数据、云计算等技术的发展,网络入侵检测技术正向着更新更广的领域发展。本文综述了网络入侵检测的发展现状,重点概述了最新研究成果,包括:系统模型、各类入侵检测算法、新型应用领域等。本文也讨论了不同模型、算法尚存在的问题,并提出今后的研究方向。 基于分布式及协同式网络入侵检测技术综述 刘海燕,张 钰,毕建权,邢 萌 LIU Haiyan, ZHANG Yu, BI Jianquan, XING Meng 陆军装甲兵学院 信息通信系,北京 100072 Department of Information and Communication, Army Academy of Armored Forces, Beijing 100072, China LIU Haiyan, ZHANG Yu, BI Jianquan, et al. Review of technology based on distributed and collaborative network intrusion detection. Computer Engineering and Applications, 2018, 54(8):1-6. Abstract:Network intrusion detection technology is one of the key technologies in the information security of informa-tion society today. With the dawn of big data era, network intrusion detection technology is moving in the direction of multi-structure, multi-method and multi-application. In view of this trend, the paper summarizes the latest research situa-tion of network intrusion detection technology, including basic concepts, system models, detection methods, and appl

参考文献

引证文献

问答

我要提问