2023年7月8日发(作者：)

龙源期刊网

智能入侵检测技术

作者：黄伟峰 孙青茹

来源：《陕西教育·高教版》2008年第09期

[摘要]网络安全问题的日益严峻使得传统的检测方法难以适应新的网络环境，而采用智能化的入侵检测技术是将来的发展方向，本文论述了采用智能入侵检测技术在入侵检测系统中的应用。

[关键词]入侵检测 专家系统 数据挖掘 神经网络

前言

入侵检测技术是近20年来出现的一种新型网络安全技术,能够检测出多种形式入侵行为,是现代计算机网络安全体系的一个重要组成部分，入侵检测的研究可以追溯到on在1980年的工作，首次提出了利用审计数据发现入侵行为的思想。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。后来，随着对入侵检测技术的广泛和深入的研究，科研人员提出了多种入侵检测方法，从早期的日志审计、文件的完整性检查和异常行为的统计检测等方法[1]，到现在智能化检测技术的研究都体现了网络安全问题的日益重要和严峻。

智能入侵检测技术

1.专家系统。传统的采用模式匹配的特征检测算法没有逻辑推理和判断能力，对一些有变化的攻击就无能为力，而采用专家系统的入侵检测系统具有适应性强、可靠性强、相应快和稳定等优点，用专家系统对入侵进行检测，经常是针对有特征入侵行为，专家系统的建立依赖知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。而入侵特征的抽取与表达，是入侵检测专家系统的关键。在系统实现中，将有关入侵的知识化为if-then结构，条件部分为入侵特征，then部分是系统防范措施，系统防范有特征入侵行为的有效性完全取决于知识库的完备性。系统通过监测系统、事件、安全记录以及系统记录和原始IP数据包的截获来获取数据。当采集到的数据显示有可疑活动时，就会触发规则，当可疑超过一定门限时，即判断发生入侵行为。