7、 结论
入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应人侵。未来的入侵检测系统将会结合其它网络管理软件,形成人侵检测、网络管理、网络监控三位一体的工具。强大的入侵检测软件的出现极大的方便了网络的管理,其实时报警为网络安全增加了又一道保障。尽管在技术上仍有许多未克服的问题,但正如攻击技术不断发展一样,入侵的检测也会不断更新、成熟。我们要时刻意识到即使拥有当前最强大的人侵检测系统,如果不及时修补网络中的安全漏洞的话,安全也无从谈起。
参考文献
[1]夏丹丹.李刚.程梦梦.于亮.入侵检测系统综述 -网络安全技术与应用2007(1)
入侵检测系统是一种基于主动策略的网络安全系统.本文从入侵检测系统的定义出发,介绍了它的发展历程,并对入侵检测系统进行了分类.最后分析了入侵检测系统面临的主要问题及今后的发展趋势. [2] 马琳.戴晓飞入侵检测系统综述 2007
介绍了入侵检测系统的研究背景及现状,探讨了建立入侵检测系统的时代意义、未来发展、功能特性、技术分类,模型种类及存在的问题。
[3] 莫足琴 入侵检测技术综述 -计量与测试技术2005,32(12)
本文介绍了入侵检测的概念、方法和入侵检测系统的分类,对好的入侵检测系统的要求做了总结,并指出了现在的入侵检测系统还存在的缺点,最后对 入侵检测技术发展方向进行了展望.
[4] 卢涛.马力入侵和入侵检测技术发展综述 -现代电子技术2003,26(22)
自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,结果大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中.本文先介绍入侵行为的概念和演化,然后按时间顺序,沿着技术发展的脉络,回顾了入侵检测技术从20世纪70年代初到今天的发展历程.文章以历史和实践的 观点,透视入侵和入侵检测技术相互制约,相互促进的演进过程. [5] 卢广 网络安全中入侵检测系统的设计与实现 2003
网络安全中的入侵检测是对计算机系统资源和网络资源的恶意行为进行识别和响应。网络安全中的入侵检测系统是近年来出现的新型网络安全技术,也是重要的网络安全工具,它可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户的误操作。 [6] 冯飞 网络安全与入侵检测 2003
入侵检测是最近10余年发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制.和传统的预防性安全机制比,入侵检测具有智能监控、实时探测、动态响应、易于配置和适用广泛等特点.显然,入侵检测是对传统计算机安全机制的一种补充,成为目前动态安全工具的主要研究和开发的方向. [7] 赵铭.罗军舟基于网络的入侵检测系统的实现机制 -数据通信2001(3)
介绍现有基于网络的入侵检测系统的实现机制,分析此机制的优势和存在问题,并对新一代入侵检测系统提出建议.
[8] 钱田芬.周健.洪艳.任廷基于复杂适用理论的入侵检测系统的设计 2007
本文设计了一个具有CAS特性的入侵检测系统,该系统以网络攻击特征聚集为关键点,通过对规則的聚集,形成新的知识,从而可以发现新的入侵攻击类型,降低了IDS的漏报率和误报率。并利用Swarm提供的仿真环境,实现入侵检测系统聚集模块的动态仿真,结果表明,通过对攻击特征规則的聚集,发现新的攻击种类,降低因为漏报带来的安全风险。
[9] 文张涛 一种基于局域网的入侵检测系统 2006
随着计算机网络技术的迅速发展,网络安全问题变的日益突出。数据加密、防火墙等传统的安全技术已经无法满足网络安全的需求,入侵检测技术应运而生。入侵检测系统可以对计算机和网络上的非法入侵行为进行识别并主动响应,而且不仅可以检测来自外部的入侵行为,同时也检测到内部用户的未授权活动。 [10] 肖云.王选宏. 基于网络安全知识库的入侵检测模型 -计算机应用研究2009,26(3)
在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据过滤、攻击企图分析和态势评估引擎.
检索总结
1、使用逻辑词辅助查找
比较大的搜索引擎都支持使用逻辑词进行更复杂的搜索界定,常用的有:AND(和)、OR(或)、NOT(否)及NEAR(两个单词的靠近程度),恰当应用它们可以使搜索结果非常精确。另外,也可以使用括号将搜索词分别组合,如〔(新闻OR足球)AND米兰)NOT(“新闻”OR足球〕。 2、使用双引号进行精确查找
如果查找的是一个词组或多个汉字,最好的办法就是将它们用双引号括起来,这样得到的结果最少、最精确。
3、有针对性地选择搜索引擎
用不同的搜索引擎进行查询得到的结果常常有很大的差异,这是因为它们的设计目的和发展走向存在着许多不同,有的专用于USENET的搜索引擎,而有的则是针对邮递列表或IRC等的搜索引擎。使用时要根据自己的需要选择合适的搜索引擎。 4、使用加减号限定查找
很多搜索引擎都支持在搜索词前冠以加号“+”限定搜索结果中必须包含的词汇,用减号“-”限定搜索结果不能包含的词汇。 5、细化查询
许多搜索引擎都提供了对搜索结果进行细化与再查询的功能,如有的搜索引擎在结果中有“查询类似网页”的按钮,还有一些则可以对得到的结果进行新一轮的查询。 6、根据要求选择查询方法
如果需要快速找到一些相关性比较大的信息,可以使用目录式搜索引擎的查找功能。如果想得到某一方面比较系统的资源信息,可以使用目录一级一级地进行查找。如果要找的信息比较冷门,应该用比较大的全文搜索引擎查找。 7、注意细节
在Internet上进行查询时如果能注意一些细节问题,常常能增加搜索结果的准确性,如许多搜索引擎都区分字母的大小写,因此,如果您正在搜索人名或地名等关键词,应该正确使用它们的大小写字母形式。 8、利用选项界定查询
目前越来越多的搜索引擎开始提供更多的查询选项,利用这些选项人们可以轻松地构造比较复杂的搜索模式,进行更为精确的查询,并且能更好地控制查询结果的显示。 快速搜索技巧 1、搜索词组
如果只给出一个单词进行搜索,经常会出现数以千计甚至以百万计的匹配网页。然而如果再加上一个单词,那么搜索结果会更加切题。在搜索时,给出两个关键词,并将两个词用AND(与逻辑)结合起来,或者在每个词前面加上加号“+”,这种与逻辑技术大大地缩小了搜索结果的范围,从而加快了搜索。幸运的是,所有主要的搜索引擎都使用同样的语法。一个带引号的词组意味着只有完全匹配该词组(包括空格)的网页才是要搜索的网页。把这几种符号结合起来使用,能大大提高搜索效率。 2、选择词组
一般说来在网页搜索引擎中,用词组搜索来缩小范围从而找到搜索结果是最好的办法。但是,运用词组搜索涉及到如何使用一个词组来表达某一具体问题。有时简单地输入一个问题作为
词组就能奏效,然而简单明了地提问方法只对一部分搜索奏效。选择合适的词组对提高搜索效率是很重要的,实在找不出时可以试试下面的方法。
3、查找信息源
有时词组搜索太精确或者一个词组无法准确表达所需信息。那么可以直接到信息源,这种技术“简单得似乎不值一提”,但却很有效。根本不用搜索引擎,直接到提供某种信息组织的站点去。很多时候我们可以用公式“www.公司名.com”去猜测某一组织的特点。从而得到所要搜索的信息的主要词组。
在这次综述中我具体过程如下:[1]登陆辽宁工大图书馆,选择“中文电子期刊”,进入CNKI网络数据库,点击“进入总库检索”。进入“中国学术期刊网络出版总库”,在“选择学科领域”中只选择“信息科技”,在输入内容检索条件中第一项选择参考文献,第二项写入“入侵检测”搜索,共搜索到6744条文献。为缩小范围改成搜索“入侵检测系统”进行搜索,共搜索到4401条文献。再改成搜索“入侵检测系统技术”进行搜索,共搜索到58条文献。在这58条文献中选择我所需要的文献。