浅谈网络入侵检测系统

龙源期刊网 http://www.qikan.com.cn

浅谈网络入侵检测系统

作者：杜 昆

来源：《科学大众·科学教育》2008年第06期

摘要：现在网络安全性变的越来越重要，而网络入侵检测（ID）系统是信息安全性保证重要组成部分，笔者给出网络攻击各种形式；然后提出了入侵检测模型、网络入侵检测系统（IDS），最后讨论当前入侵检测系统普遍存在的一些问题及其发展方向。 关键词：网络安全；入侵检测；入侵检测系统

中图分类号：TP393 文献标识码：A 文章编号：1006－3315（2008）06－137－02 一、引言

近年来互联网的爆炸式发展给人类无限机遇的同时，各种不安全因素的大量涌入，致使计算机网络安全问题日益突出， 因此为保证计算机系统的安全需要，一种能及时发现入侵，成功阻止网络黑客入侵，并在事后对入侵进行分析，查明系统漏洞并及时修补的网络安全技术，即入侵检测技术，进行入侵检测的软件和硬件的组合，便是入侵检测系统。

二、入侵检测模型

CIDF工作组提出了一个入侵检测系统的通用模型，它将一个入侵检测分为以下四个部分：事件产生器（Event Generators）事件分析器（Event Analyzers）、响应单元（Response Units）事件数据库（Event Databases）。如图所示：

本文来源：https://www.bwwdw.com/article/emnt.html