网络入侵检测原理与技术
摘要：计算机网络技术的发展和应用对人类生活方式的影响越来越大，通过I
ter
et人们的交流越来越方便快捷，以此同时安全问题也一直存在着，而人们却一直未给予足够的重视，结果连接到I
ter
et上的计算机暴露在愈来愈频繁的攻击中，基于计算机、网络的信息安全问题已经成为非常严重的问题。
关键词：入侵检测；入侵检测系统；入侵检测系统的原理、方法、技术
一、网络入侵及其原因
简单来说，网络安全问题可以分为两个方面：1网络本身的安全；2所传输的信息的安全。
那么，我们之所以要进行网络入侵检测，原因主要有以下几个：1）黑客攻击日益猖獗2）传统安全产品存在相当多的问题
二、入侵检测原理、方法及技术
1、入侵检测概念入侵检测是指对潜在的有预谋的未经授权的访问信息、操作信息以及致使系
统不可靠、不稳定或者无法使用的企图的检测和监视。它是对安全保护的一种积极主动地防御策略，它从计算机网络系统中的若干关键点收集信息，并进行相应的分析，以检查网路中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后第二道安全闸门，在不影响网路性能的前提下对网络进行监测，从而提供对内外部攻击和误操作的实时保护。2、入侵检测模型
审计记录、网络数据包等事件产生器
特征表更新行为特征模型
规则更新
异常记录
规则模块
变量阀值
图11通用的入侵检测系统模型
f3、入侵检测原理根据入侵检测模型，入侵检测系统的原理可以分为以下两种：1）异常检测原理该原理根据系统或者用户的非正常行为和使用计算机资源的非正常情况来
检测入侵行为。异常检测原理根据假设攻击和正常的活动的很大的差异来识别攻击。首先收
集一段正常操作的活动记录，然后建立代表用户、主机或网络连接的正常行为轮廓，再收集事件数据同时使用一些不同的方法来决定所检测到的事件活动是否正常。
基于异常检测原理的入侵检测方法和技术主要有以下几种方法：a统计异常检测方法；b特征选择异常检测方法；c基于贝叶斯推理异常的检测方法；d基于贝叶斯网络异常检测方法；e基于模式预测异常检测方法。其中比较成熟的方法是统计异常检测方法和特征选择异常检测方法，对这两种方法目前已有由此而开发成的软件产品面市，而其他方法都还停留在理论研究阶段。
异常检测原理的优点：无需获取攻击特征，能检测未知攻击或已知攻击的变种，且能适应用户或系统等行为的变化。
异常检测原理的缺点：一般根据经验知识r