综述网络安全中入侵检测技术
网络安全领域中的入侵检测技术
网络安全领域中的入侵检测技术随着互联网的发展,网络安全成为人们极为关注的问题。
入侵检测技术是网络安全领域中的一个重要分支,它可以帮助我们发现网络中的攻击行为。
在本文中,我们将讨论入侵检测技术的一些基本概念、技术原理以及应用现状。
一、入侵检测技术的基本概念入侵检测技术(Intrusion Detection Technology,IDT)是指基于一定的规则或模型,利用计算机技术对网络中的攻击行为进行检测、识别和报告的技术。
入侵检测技术主要分为两种:基于主机的入侵检测系统(Host-based Intrusion Detection System,HIDS)和基于网络的入侵检测系统(Network-based Intrusion Detection System,NIDS)。
1. 基于主机的入侵检测系统基于主机的入侵检测系统是一种利用主机上的日志、配置和文件等信息来检测并识别攻击行为的技术。
它可以监测主机的各种事件,如登录、文件修改、进程创建等等,以此来发现恶意行为。
基于主机的入侵检测系统通常运行在被保护的主机上,可以及时发现、记录和报告异常事件。
2. 基于网络的入侵检测系统基于网络的入侵检测系统是一种利用网络中的数据包来检测并识别攻击行为的技术。
它可以监测网络中的数据流,依据规则或模型来判断是否存在异常数据流,以此来发现攻击行为。
基于网络的入侵检测系统通常部署在网络上的节点上,可以发现整个网络中的异常行为。
二、入侵检测技术的技术原理入侵检测技术的核心是识别网络中的恶意行为。
入侵检测技术根据检测对象的不同,其技术原理也有所不同。
1. 基于主机的入侵检测技术原理基于主机的入侵检测技术原理是利用主机上的系统日志、配置和文件等信息,通过分析这些信息来监测主机的各种事件。
基于主机的入侵检测技术可以分为两类:基于签名检测和基于行为分析。
基于签名检测的入侵检测技术是利用已知的攻击特征来进行匹配,以此来判断是否存在攻击行为。
网络安全中的入侵检测技术
网络安全中的入侵检测技术随着互联网的普及和发展,网络安全问题变得愈加重要。
入侵行为是指未经授权的用户或程序进入计算机系统的行为,对系统造成威胁。
为了保护网络安全,必须及时检测和阻止入侵行为。
因此,入侵检测技术变得至关重要。
本文将重点介绍常见的入侵检测技术,并分析其优势和劣势。
一、入侵检测技术分类入侵检测技术可以分为两大类:基于特征的入侵检测和基于行为的入侵检测。
1. 基于特征的入侵检测基于特征的入侵检测是通过事先定义好的入侵特征进行检测。
该方法依赖于特征数据库,在数据库中存储了各类已知入侵的特征模式。
当网络流量中的特征与数据库中的特征匹配时,就判断为可能的入侵行为。
基于特征的入侵检测方法可以高效地识别已知特征模式,但对于未知入侵行为的检测能力较弱。
2. 基于行为的入侵检测基于行为的入侵检测不依赖于特定的入侵特征,而是对系统的正常行为进行建模,通过检测异常行为来判断是否存在入侵行为。
该方法可以检测到未知的入侵行为,但也容易误报。
基于行为的入侵检测技术需要对系统进行长期的学习,以建立准确的行为模型。
二、常见的入侵检测技术1. 签名检测签名检测是基于特征的入侵检测方法的一种。
它通过比对网络流量中的特征与已知入侵模式的特征进行匹配,从而判断是否存在入侵行为。
签名检测方法准确度较高,但对于未知的入侵行为无法进行检测。
2. 异常检测异常检测是基于行为的入侵检测方法的一种。
它通过对系统正常行为进行学习,建立正常行为模型,当系统行为与模型不一致时,判断为异常行为。
异常检测可以发现未知入侵行为,但容易受到正常行为的波动和误报干扰。
3. 统计分析统计分析方法是基于行为的入侵检测方法的一种。
它通过对网络流量的统计特征进行分析,判断是否存在异常行为。
统计分析方法可以发现一些隐藏的入侵行为,但对于复杂的入侵行为需要更高级的分析算法。
三、入侵检测技术的优缺点1. 基于特征的入侵检测技术具有以下优点:- 准确性高:通过匹配特征数据库中的模式,可以准确地识别已知入侵行为;- 检测速度快:由于采用了特征匹配,可以快速进行入侵检测。
网络安全中的入侵检测技术综述
网络安全中的入侵检测技术综述网络安全是当前社会发展的重要方向之一,而网络入侵成为了网络安全的一个重要问题。
随着互联网的普及和发展,网络入侵手段也日益复杂多样化。
为了保护网络的安全,提高网络系统的防御能力,入侵检测技术应运而生。
本文将对网络安全中的入侵检测技术进行综述。
一、入侵检测技术的发展历程网络入侵检测技术起源于20世纪80年代,那时主要是基于对网络流量的分析进行入侵检测。
随着技术的进步,入侵检测技术从最初的基于规则的检测方法逐渐发展到了基于特征、行为和机器学习等方法。
目前,入侵检测技术已经成为了网络安全体系中不可缺少的一部分。
二、入侵检测技术的分类根据入侵检测技术的不同方式和目标,可以将其分为两大类,即基于签名的入侵检测和基于行为的入侵检测。
基于签名的入侵检测主要通过事先确定的规则和模式来识别已知的入侵行为,而基于行为的入侵检测则通过监测系统的行为特征来发现异常和潜在的入侵行为。
三、基于签名的入侵检测技术基于签名的入侵检测技术是一种传统的检测方法,其核心思想是通过与已知的入侵特征进行比对,寻找与之匹配的特征。
这种方法具有检测准确率高的优点,但对于未知的入侵行为无法进行有效的检测。
常用的基于签名的入侵检测系统有Snort、Suricata等。
四、基于行为的入侵检测技术基于行为的入侵检测技术研究的是系统和用户的行为特征,通过建立正常行为模型和异常行为模型来检测入侵行为。
这种方法适用于未知入侵和变异性入侵的检测,但在实际应用中存在误报率高的问题。
常用的基于行为的入侵检测系统有Bro、Snort、Suricata等。
五、机器学习在入侵检测中的应用机器学习在入侵检测中发挥了重要作用,通过训练算法和模型,能够对网络流量数据进行分析和预测。
在现实场景中,机器学习的应用能够提高入侵检测的准确率和实时性。
常用的机器学习算法包括决策树、支持向量机和神经网络等。
六、入侵检测技术的挑战与未来发展网络环境的复杂性和入侵手段的多样化给入侵检测技术带来了许多挑战。
网络入侵检测技术综述
网络入侵检测技术综述网络入侵检测技术综述随着信息技术的迅猛发展和互联网的广泛应用,网络安全问题成为了人们关注的焦点。
其中,网络入侵是指未经授权侵入他人计算机系统的行为,给网络系统带来了极大的威胁。
为了保障网络安全,人们提出了网络入侵检测技术。
本文将综述网络入侵检测技术的发展和应用。
网络入侵检测技术是在计算机网络系统中载入入侵检测系统,并通过对网络流量、日志记录、包头、外部事件等数据进行分析、监控和实时判断的方法,来检测和识别网络中的入侵行为。
根据检测方法的不同,可以将入侵检测技术分为基于特征的检测、基于异常的检测和基于机器学习的检测。
基于特征的检测技术主要是通过对网络流量、网络数据包等进行特征提取和匹配,从而判断是否存在入侵行为。
这种方法依赖于已知的入侵特征库,通过比对特征库中的特征和实时获取的数据特征,来判定网络是否存在入侵。
该方法的优点是准确性高,能够对已知的入侵行为进行有效检测和防御。
但是,缺点也非常明显,即无法对未知的入侵行为进行检测和应对。
基于异常的检测技术是通过建立和学习网络正常行为的模型,来检测网络中的异常行为。
异常行为是指与正常行为有明显差异的网络流量、数据包等。
这种方法的优点是能够对未知的入侵行为进行检测和防御,具有较高的自适应性。
但是,缺点是在建立正常行为模型时需要耗费大量的时间和计算资源,且对于复杂的网络环境和大规模网络系统的应用效果不佳。
基于机器学习的检测技术是近年来发展起来的一种新型检测方法。
通过对大量的网络数据进行学习和训练,建立起网络行为的模型。
然后,通过模型对实时获取的网络数据进行分类和判断,从而检测和识别网络入侵行为。
优点是能够实现对未知入侵行为的检测和自动化的防御措施。
然而,缺点是对于网络数据的学习和训练时间较长,且对于大规模网络系统的应用还面临着一定的挑战。
除了上述的入侵检测技术之外,还有一些新兴的技术正在逐渐应用到网络入侵检测中。
比如说,深度学习技术、云计算、大数据分析等。
网络安全中的入侵检测技术综述
网络安全中的入侵检测技术综述网络安全是当今社会中的一个重要议题,随着互联网的普及和信息技术的迅速发展,网络攻击和入侵事件屡见不鲜。
为了保护网络系统和用户的安全,研究人员和安全专家们积极探索各种入侵检测技术。
本文将综述几种常见的入侵检测技术,并分析它们的特点和应用。
一、入侵检测技术的概念入侵检测技术(Intrusion Detection Technology)是指通过对网络通信流量、系统日志、主机状态等进行监控和分析,及时发现和识别已发生或即将发生的入侵行为。
其目的是快速准确地发现并阻止潜在的安全威胁,保护网络系统和用户的数据安全。
二、基于签名的入侵检测技术基于签名的入侵检测技术(signature-based intrusion detection)是一种传统而有效的检测方法。
它通过预定义的规则集合,检测网络流量中是否存在已知的攻击模式。
这种技术的优点在于准确率高,适用于已知攻击的检测。
然而,缺点也显而易见,就是无法检测未知攻击和变异攻击。
三、基于异常行为的入侵检测技术基于异常行为的入侵检测技术(anomaly-based intrusion detection)通过建立正常行为模型,检测网络流量中的异常行为。
相比于基于签名的方法,这种技术更具有普遍性,能够发现未知攻击。
然而,误报率较高是其主要问题之一,因为正常行为的变化也会被误判为异常。
四、混合型入侵检测技术为了克服单一方法的局限性,许多研究者提出了混合型入侵检测技术。
这些方法综合了基于签名和基于异常行为的特点,在检测效果上有所提高。
其中,流量分析、机器学习、数据挖掘等技术的应用,使得混合型入侵检测技术更加精准和智能化。
五、网络入侵检测系统的架构网络入侵检测系统(Intrusion Detection System,简称IDS)是实现入侵检测的关键组件。
其整体架构包括数据采集、数据处理、检测分析、警报响应等模块。
数据采集模块负责收集网络流量、日志信息等数据;数据处理模块负责对采集到的数据进行预处理和分析;检测分析模块负责使用各种入侵检测技术进行实时监测和分析;警报响应模块负责生成报警信息并采取相应的应对措施。
基于机器学习的网络入侵检测技术综述
基于机器学习的网络入侵检测技术综述1. 总论网络安全已成为现代社会的一个重要问题。
随着网络技术的发展,网络入侵问题日益复杂。
作为一种被动的网络防御技术,网络入侵检测技术在网络安全中既起到保护网络资源和信息的作用,也是网络安全的重要组成部分。
而机器学习作为智能化的技术手段,提供了智能化的网络入侵检测方案。
本文将对基于机器学习的网络入侵检测技术进行综述,并进行归类分析和比较。
2. 基础知识2.1 网络入侵检测技术网络入侵检测技术是通过模拟网络攻击行为,对网络流量进行特征提取和分析,从而识别恶意流量和网络攻击行为的一种技术手段。
可分为基于特征匹配、基于自动规则生成和基于机器学习的三种类型。
基于学习的网络入侵检测系统是通过机器学习技术训练出网络入侵检测模型,然后对流量进行分类,从而更好地检测网络攻击。
2.2 机器学习机器学习是一种通过对专门设计的算法,使计算机能够自主学习的技术。
它的主要任务是从已知数据(历史数据)中学习特征,使其能够更准确地对未知数据(未知流量)进行分类预测。
主要分为有监督学习、无监督学习和半监督学习三种类型。
3. 基于机器学习的网络入侵检测技术3.1 基于分类算法3.1.1 支持向量机支持向量机(SVM)是一类二分类模型,它的基本思想是找到一个好的超平面对数据进行划分,使得分类误差最小。
与其他分类算法不同,支持向量机将数据空间转换为高维空间来发现更有效的超平面,以达到更好的分类效果。
在网络入侵检测中,SVM主要应用于对已知流量进行分类,进而识别未知流量是否是恶意流量。
同时,SVM还可以通过简化流量特征提取的复杂性,优化特征集。
3.1.2 决策树决策树是一种机器学习算法,可以进行分类和回归预测。
决策树使用树形结构来表示决策过程,树的每个节点代表一个特征或属性,每个分支代表一个该特征的取值或一个属性取值的集合。
在网络入侵检测中,决策树算法可识别不同类型的网络攻击,并为网络安全工程师提供必要的信息和分析结果,以支持决策制定。
网络安全中的入侵检测与防范技术综述
网络安全中的入侵检测与防范技术综述一、绪论当前的网络普及使得人们在工作和生活中都离不开互联网,然而网络中却存在着各种各样的威胁,如网络黑客、病毒、恶意软件等,这些威胁可能会危及网络中的运行、数据的安全以及用户的隐私等,因此,对于网络安全的重视与加强也日益凸显。
而在各种网络安全技术中,入侵检测与防范技术被认为是目前网络安全领域的重要组成部分。
二、入侵检测技术入侵检测技术主要是指通过对网络流量数据进行实时的监控与检测,识别出可能的入侵行为并进行相应的响应和处理。
入侵检测技术主要包括基于规则的入侵检测和基于机器学习的入侵检测两种方式。
1.基于规则的入侵检测技术基于规则的入侵检测技术是指通过制定一系列的规则,根据已知的攻击特征,来对网络流量数据进行分析和判断,识别出可能的入侵行为。
该技术具有较高的效率和实时性,但由于其过分依赖人工定义的规则,导致其无法对于新颖的攻击进行准确识别,同时需要经常对规则进行升级与调整。
2.基于机器学习的入侵检测技术基于机器学习的入侵检测技术是指通过对网络流量数据进行建模和学习,从中发现攻击的特征,然后将其与已知攻击特征进行匹配,以便对网络攻击事件进行识别和分类。
该技术具有较高的准确性和可扩展性,可以处理大量的数据,发现新型攻击的能力较强,但同时也需要较大的数据训练集,可能存在误判和漏报等问题。
三、入侵防范技术除了入侵检测技术之外,入侵防范技术也是网络安全领域中不能忽视的技术之一,它主要是针对当前已知的攻击,采取一系列措施进行防范。
目前常用的入侵防范技术包括:1.网络访问控制技术该技术通过对网络中的用户和设备进行身份管理和访问权限的限制,可以有效防止非法用户对网络的攻击和入侵。
2.漏洞管理技术漏洞管理技术是指针对软件或系统中存在的安全漏洞进行管理和修补,以减少攻击者利用漏洞的机会。
3.网络安全审计技术该技术通过对网络中的操作和流量数据进行记录和分析,可以对网络中的各种问题和风险进行有效的监控和管理。
网络安全中的入侵检测技巧
网络安全中的入侵检测技巧网络安全是在信息时代中至关重要的一项任务。
随着互联网的发展,网络攻击的形式也日益复杂多样。
为了保护网络系统的安全,及时发现和阻止入侵行为是至关重要的。
因此,入侵检测成为网络安全的重要组成部分。
本文将介绍网络安全中的入侵检测技巧。
一、什么是入侵检测技术?入侵检测技术(Intrusion Detection Technology)指的是通过监控和分析网络流量、系统日志以及其他关键信息,识别和检测潜在的网络攻击和入侵行为。
入侵检测技术可以帮助管理员实时监测网络系统,并及时作出反应,以保证网络的安全。
二、入侵检测技术的分类入侵检测技术可以分为两大类别:基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)。
1. 基于主机的入侵检测系统(HIDS)基于主机的入侵检测系统通过对主机上的操作系统和应用程序进行监控,检测潜在的入侵行为。
这些系统通常会分析主机上的日志、文件系统完整性和进程状态等信息,以寻找异常行为和异常模式。
它们可以提供更详细和更加全面的入侵检测信息,但也需要更多的资源来维护和监控。
2. 基于网络的入侵检测系统(NIDS)基于网络的入侵检测系统通过监控网络流量和网络通信来检测潜在的入侵行为。
这些系统通常会分析网络数据包的内容、协议和交互模式,以寻找异常行为和攻击模式。
它们可以在网络层面上提供实时的入侵检测和响应,但可能会错过主机上的一些细节信息。
三、常见的入侵检测技巧1. 签名检测签名检测是入侵检测的基本技术之一。
它根据已知的攻击特征和攻击行为的特征,使用特定的签名规则来识别和检测入侵行为。
这种技术可以比较准确地检测已知的攻击,但对于未知的攻击行为则无法有效应对。
2. 异常检测异常检测是一种基于统计和机器学习算法的技术,它可以识别网络中的异常行为。
该方法通过学习正常的网络和系统行为的模式,当检测到与正常行为不符的行为时,将其标记为潜在的入侵行为。
这种方法可以发现新型的攻击行为,但也容易产生误报。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综述网络安全中的入侵检测技术
摘要:随着时代的发展,计算机越来越普及,网络走进了我们生活的每一个领域,为我们带来了诸多的便利。
与此同时,如何维护网络安全也成为计算机专业以及其他人士面临的重要课题。
本文拟从入侵检测技术的概念、分类、入侵检测的新技术以及入侵检测技术的发展趋势三个角度着眼,对此进行简要的论述。
关键词:网络安全;入侵检测技术;应用
中图分类号:tp393.08文献标识码:a文章编号:1007-9599 (2013) 07-0000-02
近年来,随着网络的普及,网络安全问题的日益突出,如何维护网络安全已经成为计算机行业面临的重要问题。
入侵检测技术,作为一种新型网络安全技术,可有效的对网络黑客、间谍等的入侵行为进行检测,对来自内部、外部的攻击甚至错误操作实行实时的安全防护,并且可以在网络系统遭受危害之前对不明入侵进行拦截,从而保护用户的网络安全。
1入侵检测技术的概念和分类
入侵检测技术,新型的网络安全技术,是网络安全审核环节中的技术之一,利用它可以对网络安全进行实时的防护。
具体来说它主要是通过收集进而分析网络信息,包括用户的网络行为、审计数据、网络系统所涉及的诸多关键信息等的方式,来检测计算机用户网络中是否存在着被攻击痕迹以及触犯网络安全的行为的技术。
另外,它是一种主动的、积极的而非被动的为电脑提供安全护航的技术。
它主要通过以下手段来完成检测:为用户与系统的活动提供实时的监视与分析;审计网络系统中存在的弱点及其结构;对已经确定的入侵行为进行识别,向用户或者相关机构自动报警;对网络出现的异常行为进行分析;为网络所应用的关键系统、网络中数据及文件的完整性进行实时评估;对网络用户的操作系统进行审查、跟踪,并提供一定的管理;对用户网络中出现的触犯安全策略的行为,比如入侵和滥用,进行识别。
应用入侵检测技术可以有效的减少网络攻击,降低攻击造成的危害。
入侵检测技术按照不同的分类方式,可以分为不同的类别。
这里主要就数据源采集来源的不同进行讲述。
根据所采集的数据源的不同来源,入侵检测技术系统可以分为基于主机的入侵检测系统与基于网络的入侵检测系统两大类。
基于主机的入侵检测系统,简称hids,它是通过将检测系统安装在所要保护的计算机用户的系统中,将其与用户的操作系统内核以及服务联系在一起,进而可以对用户主机所使用的网络连接、主机系统提供的审计日记进行分析,并加以判断,进而监控系统所涉及的各种行为,保护用户主机的安全。
它能够对系统所检测到的入侵行为给予断开链接、关闭账号、终止进程等反应。
基于网络的入侵检测系统,简称nids。
不同于hids,它的分析数据源来自于网络包。
不需在主机上安装代理,它只用一个复合模式下的网卡即可完成监控以及数据的分析。
一般来说,它进行分析时所采用的技术主要包括:模式匹配和统计分析等。
在检测到入侵
或其他具有攻击性的行为时,它自身所带的响应模块会发出报警、断开网络连接等的响应。
相对于其他检测系统,立足于网络的入侵检测系统因不需要在电脑上安装任何软件,成本相对较低,使用也相对简便,并且防护速度非常之快,能够在最短的时间检测到有嫌疑的数据,并对其进行阻断,除此之外,即使其发生一些故障也不会影响网络正常程序的运行。
2网络安全中入侵检测的新技术
入侵检测的新技术主要分为协议分析、移动代理、互操作三种。
首先,协议分析。
它是新一代网络入侵检测系统用来探测黑客等的进攻手法的重要技术。
其主要是利用网络协议的特性,比如高度规则性,来探测是否存在进攻,速度非常快。
因此,协议分析技术具有检测速度快、结果准确、资源消耗少的特点。
具体来说,相对于其他技术,它的优势主要在以下三个方面:
(1)对用户所给出的命令字符串提供相关解析。
一般来说,电脑url的第一个字节的位置可以提供关于用户命令的解析程序,俗称解析器。
目前,最新一代的入侵检测技术已经包含七十个以上的、形式多样的解析器,可以对用户所给出的每一个命令以及不同层面的应用协议进行详细的解析。
(2)对网络所遭遇的碎片进攻进行探测,并且给出确认协议。
当入侵检测技术被置于协议分析之中时,电脑所涉及的各种协议都会面临被解析,只要出现ip碎片的设置,电脑就会对数据包进行重装,以保证系统可以利用某些技术来检测黑客的进攻手段,进而
再对其进行深入分析,以最终确定隐蔽的进攻行为。
也正是这种完整的解析,协议的完整性得到最终确认。
(3)误报率大大降低。
使用协议分析技术可以大大减少其他检测技术所通常存在的误报现象。
第二,移动代理。
移动代理也是一种新型的网络安全检测技术,它可以自动的在主机之间来回转换,并且可以根据情况自主选择何时移动或者在何地移动。
根据其字面“代理”可知,它是一种代替人或者其他的程序来执行检测任务的一种程序。
它在移动时,可以根据具体的网络情况搁置在某台主机上的运行,然后移动到其他地点继续或者重新开始其打断的运行,并最终反馈回检测结果。
因此,移动代理技术优点很多,主要有以下几点:(1)可以节约宽带资源:(2)可以提供最及时的电脑远程监控;(3)与其他技术不同,该技术支持离线计算,即使在无网络使用的情况下亦可以运行;(4)可以增强入侵检测系统应用的强大性:(5)于各个不同用户操作系统之间运行移动代理技术,能够将电脑硬件以及操作系统所涉及的平台细节进行屏蔽,从而使得代理可以获得统一的运行界面。
另外,在这样的基础上,其无需终止任何正在运行的程序,就可以在不同的虚拟机之间来回的自如转换。
(6)其可以通过虚拟机系统所自有的通信体制,进行多个代理之间的密切合作。
总之,将移动代理检测技术应用到网络安全的检测之中,一方面可以实现全部网络范围内的检测,检测范围大大增加。
另一方面,它在进行检测时所占用的网络资源也相对较少,不会带来网络资源
的瓶颈。
简而言之,移动代理的存在使得各用户之间的协作检测更为简便灵活。
第三,互操作。
入侵检测系统的互操作主要表现在如下两个方面:一、各个不同网络入侵检测系统之间的信息交换。
二、网络安全入侵检测系统和其他计算机安全设备,比如防火墙间的互动。
3网络安全系统中入侵检测技术的发展趋势
目前,黑客、网络间谍的攻击手段越来越高级,因此为了更好的检测网络非安全行为,为大众网络提供更好的安全保护,降低攻击所带来的危害,今后入侵检测技术应该朝着如下三个方向快速发展:分布式入侵检测,即面对分散的网络进攻进行检测,以及利用分散式的手段来进行相关检测;智能化入侵检测,即利用智能化的手段,比如遗传算法、免疫原理等来实施安全检测;全面整体的防御方案,即利用现代网络原理将网络安全作为一个整体来进行防御。
4结语
当今社会网络安全的问题越来越突出,与此同时,入侵检测技术的研究也引起人们越来越多的关注。
本文通过对入侵检测技术分类、网络安全中入侵检测技术的应用的分析,给出了利用其维护安全的方法。
但是,随着计算机网络的进一步深入发展以及黑客、间谍等入侵方式的多样化,网络安全领域需要解决的问题与面临的挑战依然很多。
参考文献:
[1]莫新菊.入侵检测技术在计算机网络安全中的应用研究[j].计算机光盘软件与应用,2012(18).
[2]王艳华,马志强,臧露.入侵检测技术在网络安全中的应用研究[j].信息技术,2009(06).
[3]冯鹏宇,吕伟鸿.浅谈计算机网络安全维护中入侵检测技术的有效应用[j].光线互联科技,2012(07).
[4]李珺.基于孤立点挖掘的入侵检测技术在网络安全中的应用[j].信息安全与技术,2012(07).
[5]胥琼丹.入侵检测技术在计算机网络安茜维护中的应用[j].电脑知识与技术,2010(36).。