计算机网络安全入侵检测技术的研究

计算机网络安全入侵检测技术的研究

王波 

天津新天正信息技术有限责任公司

摘要：当前，人们已经习惯了线上交易行为，通过网络娱乐，通过网络交流，人们的生活与互联网紧密相连。然而，存留在网上的浏览痕迹，为网络安全带来了隐患。本文以计算机入侵检测技术为基础，论述了相关技术的类型，并分根据相关问题设计了优化对策。

关键词：网络安全；入侵检测；技术分析

引言

随着信息技术的进步和发展，计算机网络逐渐成为人们日常生活中不可或缺的一部分。然而，随着计算机网络的普及，信息安全问题日益凸显。作为一种有效的信息保护手段，入侵检测技术在当今计算机网络安全问题的保护中发挥着非常重要的作用。本文以计算机入侵检测技术为基础，论述了相关技术的类型，并分根据相关问题设计了优化对策。目前，中国近90%的地区已经完全覆盖了计算机网络。此外，人们已经习惯了线上交易行为，通过网络娱乐，通过网络交流，人们的生活与互联网紧密相连。然而，存留在网上的浏览痕迹，为网络安全带来了隐患。如果网络入侵检测存在安全问题，大量信息可能会泄露，并造成不可估量的损失。计算机入侵检测技术可以有效提高网络保护的安全性，确保数据安全，及时分析和处理异常行为和非法授权行为，防止风险升级。

一、入侵检测技术的内涵与分类

（一）入侵检测技术的内涵

作为维护计算机网络安全的关键性技术，入侵检测能够及时发现系统中存在的未经授权或异常技术，以在最大程度上避免损失。从实践领域来看，当前的入侵检测技术主要可以分为三个主要类型，包括模式匹配、异常检测、完整性分析等。在系统组成上来看，入侵检测技术是软硬件合成的系统，既可以识别风险，也可以对恶意攻击行为进行即刻处置，常见的类型包括非法入侵和非授权访问等。从宏观上来看，可以将入侵威胁分为内部和外部两种类型，其指向都是数据的非法使用，也就是说，这些行为获得了相应授权，但是并没有按照使用要求来使用。

（二）网络入侵检测分类

第一种方法是误用检测。滥用检测主要包括收集大量现有的网络漏洞和系统故障方法，建立滥用数据库，评估用户行为。然而，数据库滥用可能取决于平台的操作环境，因此迁移和扩展相对较小。第二种检测方法是异常检测。与正常动作相比，异常检测的基本概念是异常的。因此，首先，我们必须分析和总结正常模式，为正常行为设定操作标准，然后根据操作标准设定系统特定预期。如果行动偏离或偏离太多，请将其与危险数据进行比较，分析和判断异常行为。然而，要建立这个模型，无论是对正常行为的归纳分析还是对异常数据的比较和总结，都需要大量数据作为基础。这种方法的特点是它不依赖于操作环境和操作系统，可以更有效地检测到误用检测中不可检测的问题，缺点是误报的可能性很高。

二、入侵检测技术应用中出现的问题

（一）应用方式比较单一

这个问题很容易导致计算机网络的安全性能急剧下降。目前，应用于计算机网络的入侵检测技术主要依赖于识别相关特征，但其防御精度和效率不足。这种单调的应用方法常常对计算机网络的安全性产生负面影响。此外，由于该技术只能分析和检测直接连接的网段，无法识别不同网段的网络信息，因此实际识别的网段非常有限，入侵检测技术在监控计算机网络安全方面具有很大的局限性。此外，入侵检测技术在实际应用过程中的误报率也没有得到有效控制。虚假警告是指将一些在技术上不明显，但用户允许的行为确定为非法或异常行为。事实上，任何入侵检测系统都会报告错误。这是由于缺乏集中协调机制、主机安全水平低、网络漏洞多、缺乏标准的信息交换机制以及跟踪和分析数据的能力差。

（二）数据处理能力较差

通常，当使用计算机和网络资源执行各种活动时，用户必须生成各种复杂的数据信息。为了防止一些重要的数据信息被操作、泄露或丢失，必须应用有效的加密处理技术。然而，现实情况是在入侵检测技术建立后，不难确认计算机网络的安全性能没有得到很大改善。由于入侵检测技术的数据处理能力较低，难以加密大量数据信息，用户隐私的可能性增加，关键数据也可能被非法窃取。如今，互联网已经成为中国居民的普遍行为，许多活动必须在网络环境中进行，网络数据的增长是不可避免的。因此，入侵检测技术今后要致力于完全满足用户对海量信息加密的要求，提高入侵检测和评估的速度和准确性。

（三）检测技术有待提高

与欧美等发达国家相比，我国计算机网络技术发展滞后。由于多种因素的影响，该领域没有保持最快的发展速度。由于计算机网络入侵检测技术本身还不成熟，入侵检测系统管理员往往不具备丰富的计算机知识。当出现一些特殊问题时，系统无法充分发挥其防御作用，不仅会显著降低计算机网络的安全水平，它也将对计算机网络的健康发展产生非常负面的影响。这表明计算机网络入侵检测技术需要进一步改进。通过深入分析，可以确定当前入侵检测技术水平低与许多因素有关，例如检测方法的适应性差、入侵检测算法无法有效防止ATP攻击、应对联合攻击行为缺位、对规则库依赖性过强等等。

三、网络安全中应用入侵检测技术的措施

（一）采用分布式部署入侵检测系统

网络技术的发展导致了网络系统结构和范围的重大变化。在这种情况下，如果我们想提高入侵检测技术的应用效率，就必须积极应对新的问题。当前，协同攻击现象日益突出，网络环境中的攻击数据源具有明显的分散性。无论是同时攻击还是分布式攻击，入侵检测技术都必须快速检测攻击数据的来源，并基于深入分析准确定位攻击信息。安装在主机上的入侵检测系统通常是独立的，但由于主机性能和系统结构的限制，系统很难有效防止协同攻击和分布式攻击。在分布式入侵检测系统中，管理器、分析器、数据采集器等是主要组件。这些组件根据合作规则成功完成了检测任务。从整个操作过程的角度来看，系统首先从不同的网段收集入侵信息并对其进行相关分析，最后确定攻击数据的来源并使用实用有效的处理方法。

（二）利用机器学习人工智能技术处理加密流量

在传统模型中，入侵检测和流量分类技术的应用必须掌握用户隐私信息并从中提取关键信息的功能。近年来，随着网络带宽的提高、更复杂的应用层协议和加密技术，用户越来越重视保护隐私信息。在此背景下，如果入侵检测技术不及时更新，将不可避免地对加密服务的有效处理产生负面影响。流量加密可以保护用户的隐私，但它也为犯罪分子提供了实施入侵的能力。在传输网络数据时，这些不法分子可以使用加密流量（如HTTPS）阻止系统检测。许多专业软件使用HTTPS来破坏正常的网络环境，因此，应检测加密的恶意流量，充实技术支持。

（三）利用数据挖掘技术提升入侵检测能力

目前，宽带网络速度显著提高，大数据存储技术已在许多领域得到充分利用。随着互联网用户数量的增加，网络环境越来越复杂，网络流量数据也越来越多。因此，只有提高入侵检测技术的检测能力，才能获得更好的用户满意度。在这方面，许多科学家做了大量深入的研究和分析，结果表明，数据挖掘技术的引入可以帮助提高入侵检测系统的数据处理效果。特别是，为了详细分析海量、不安全和不准确的历史数据，入侵检测系统应该使用大数据技术提取一些行为特征，然后改进流量规则库。计算机网络安全在当今社会非常重要。网络的信息数据是巨大的。加强入侵检测技术可以最大限度地提高网络安全性。通过加强研发和应用，不仅可以提高人员的专业素质，还可以提高入侵检测技术的智能化水平，为构建安全水平更高、稳定健康发展的计算机网络系统奠定坚实基础。

参考文献

[1]郭凯.计算机网络安全入侵检测技术的研究[J].网络安全技术与应用,2023(01):7-9.

[2]王红,陈功平.基于最小生成树改进K-means聚类的网络入侵检测技术[J].重庆科技学院学报(自然科学版),2022,24(06):38-41.DOI:10.19406/j.cnki.cqkjxyxbzkb.2022.06.003.

[3]王东岳,刘浩.计算机数据库入侵检测技术的应用[J].网络安全技术与应用,2022(12):48-49.

[4]张如雪,缪祥华.基于深度提升网络的入侵检测技术研究[J].化工自动化及仪表,2022,49(06):787-793.DOI:10.20030/j.cnki.1000-3932.202206019.