探讨网络入侵检测技术的综述

现在几乎所有的组织都采用和网友关联的设备。社交媒体已经变得越来越流行，以至于几乎每个人都是一个“网民”。网络上的数据传输变得越来越直接和快捷。目前已经实施了几种方法来将安全功能纳入网络相关问题。但是，网络攻击是频繁且持续的，因此提出了入侵检测系统来保护计算机系统和网络。

误用检测使用已知攻击的即用模板，也称为签名。无状态误用检测系统仅使用现有签名，而有状态误用检测系统也使用以前的签名。该方法已被广泛使用，因为高精确度发现已知入侵低误报率，但批评无法检测新的攻击，最好的解决这个问题的解决方案之一恰恰是定期更新企业数据库，但这通常是不可行的和非常昂贵的。

计算机系统和网络处理各种易受攻击的用户数据，这些数据容易受到来自内部和外部入侵者的不同攻击。例如，雅虎的数据泄露造成了350万美元的损失，比特币的泄露造成了7000万美元的损失。由于复杂的算法以及设备，编程和系统配置的发展，包括物联网的最新改进，此类网络攻击正在不断发展。恶意攻击提出了真正的安全问题，导致需要创新，适应性强且更可靠的IDS。IDS应该能够主动检测到入侵。它还应该有效地检测和防止入侵、不同类型的攻击或网络级或主机级的入侵。

通过连续分析流量并将其与库中已有的攻击进行比较，在NIDS中检查单个网络或子网的流量。如果检测到攻击，将发送警报。这种方法可以确保nids不会成为黑客的目标。但是，它不能保证所有的nids都是安全的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!