【正文】 例如，假如內(nèi)部網(wǎng)絡(luò)的一臺機(jī)器安全受損（被攻擊或者被病毒感染），就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接 的其他網(wǎng)絡(luò)；影響所及甚至還可能涉及法律、金融等安全敏感領(lǐng)域。 5. 網(wǎng)絡(luò)入侵檢測發(fā)展方向 近年對入侵檢測技術(shù)有幾個主要發(fā)展方向 : (1)分布式入侵檢測與通用入侵檢測架構(gòu) 傳統(tǒng)的 IDS 一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足。同時不同的 IDS 系統(tǒng)之間不能協(xié)同工作能力，為解決這一問題，需要分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。 (2)應(yīng)用層入侵檢測 許多入侵的語義只有在應(yīng)用層才能理解，而目前的 IDS 僅能檢測如 WEB 之類的通用協(xié)議，而不能處理如 Lotus Notes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶、服務(wù)器結(jié)構(gòu)與中間件技術(shù)及對象技術(shù)的大型應(yīng)用，需要應(yīng)用層的入侵檢測保護(hù)。 (3)智能的入侵檢測 入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是這只是一些嘗試性的研究工作，需要對智能化的 IDS 加以進(jìn)一步的研究以解決其自學(xué)習(xí)與自適應(yīng)能力。 入侵檢測產(chǎn)品仍具有較大的發(fā)展空間，從技術(shù)途徑來講，我們認(rèn)為，除了完善常規(guī)的、傳統(tǒng)的技術(shù)（模式識別和完整性檢測）外，應(yīng)重點加強(qiáng)統(tǒng)計分析的相關(guān)技術(shù)研究。 6. 網(wǎng)絡(luò)入侵系統(tǒng)存在的問題 （ 1）誤 /漏報率高 IDS 常用的檢測方法有特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。而這些檢測方式都存在缺陷。比如異常檢測通常采用統(tǒng)計方法來進(jìn)行檢測，而統(tǒng)計方法中的閾值難以有效確定，太小的值會產(chǎn)生大量的誤報，太大的值又會產(chǎn)生大量的漏報。而在協(xié)議分析的檢測方式中，一般的 IDS 只簡單地處理了常用的如 HTTP、 FTP、 SMTP 等，其余大量的協(xié)議報文完全可能造成 IDS 漏報，如果考慮支持盡量多的協(xié)議類型分析， 網(wǎng)絡(luò)的成本將無法承受。 （ 2）沒有主動防御能力 IDS 技術(shù)采用了一種預(yù)設(shè)置式、特征分析式 工作原理，所以檢測規(guī)則的更新總是落后于攻擊手段的更新。 （ 3）缺乏準(zhǔn)確定位和處理機(jī)制 IDS 僅能識別 IP 地址，無法定位 IP 地址，不能識別數(shù)據(jù)來源。 IDS 系統(tǒng)在發(fā)現(xiàn)攻擊事件的時候，只能關(guān)閉網(wǎng)絡(luò)出口和服務(wù)器等少數(shù)端口，但這樣關(guān)閉同時會影響其他正常用戶的使用。因而其缺乏更有效的響應(yīng)處理機(jī)制。 （ 4）性能普遍不足 現(xiàn)在市場上的 IDS 產(chǎn)品大多采用的是特征檢測技術(shù)，這種 IDS 產(chǎn)品已不能適應(yīng)交換技術(shù)和高帶寬環(huán)境的發(fā)展，在大流量沖擊、多 IP 分片情況下都可能造成 IDS 的癱瘓或丟包，形成 Dos 攻擊。 入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全的 關(guān)鍵性防范系統(tǒng)已經(jīng)起得了一定發(fā)展，但仍然存在很多 問題 ，還有待于進(jìn)一步完善 ，以便為今后的網(wǎng)絡(luò)發(fā)展提供有效的安全手段。從性能上講入侵檢測系統(tǒng)面臨的一個矛盾就是系統(tǒng)性能與功能的折衷，即對數(shù)據(jù)進(jìn)行全面復(fù) 雜的檢驗構(gòu)成了對系統(tǒng)實時性要求很大的挑戰(zhàn)。一旦系統(tǒng)中的入侵檢測部分被入侵者 控制，整個系統(tǒng)的安全防線將面臨崩潰的危險。如何防止入侵者對系統(tǒng)功能的破壞的 研究將在是未來的一個發(fā)展方向，同時對網(wǎng)絡(luò)入侵檢測系統(tǒng)易用性的研究也將日益增強(qiáng)。高速網(wǎng)絡(luò)中的入侵檢測以及入侵檢測系統(tǒng)與其它系統(tǒng)的協(xié)同工作的研究將持續(xù)下 去 。要 解決當(dāng)前的實際網(wǎng)絡(luò)安全需求入侵檢測系統(tǒng)將與防火墻系統(tǒng)以及應(yīng)急響應(yīng)系 統(tǒng)等逐漸融合構(gòu)成一個全方位的安全保障系統(tǒng)。 7. 結(jié)束語 入侵檢測隨著信息安全問題的日益突出越來越多地受到人們的關(guān)注，目前，已有多個原型系統(tǒng)和商用的 IDS 出現(xiàn)。盡管目前在入侵檢測領(lǐng)域還有很多問題需要深入研究，但可以展望，入侵檢測技術(shù)的發(fā)展將對信息的安全保護(hù)產(chǎn)生深遠(yuǎn)的影響 參考文獻(xiàn)： 1. 王曉程，劉恩德，謝小權(quán) , 網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究 . 計算機(jī)工程與科學(xué)， 2022(4):30～33 2. 羅守山，陳亞娟，宋傳恒，王自亮，鈕心忻，楊 義先 .一個基于擊鍵韻律的入侵檢測模型 .北京郵電大學(xué)學(xué)報， 2022(4) ，李之棠 .網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成的框架模型 .計算機(jī)工程與科學(xué)，2022(2):26～ 28 4. Denning D. Requirements and Model for IDES: A Realtime Intrusion Detection Expert System [C]. Technical Report, CSL, SRI Int, 1985. 5. Porras P, Kemmerer R. Peration State Transition Analysis: A RuleBased Intrusion Detection Approach [C]. In: Proceedings of the 8th Annual Computer Security Applications Conference, San Antonio, Texas, 1992. 6.[美 ]Rebecca Gurley [M].人民郵電出版社， 1991. E. 測使用手冊 [M].中國 電力出版社， 1998. and Policy Advisor for Anomaly Detection andRule Editing[J].Proceedings of IEEE/IFIP Integrated Management Conference(IM’2022),2022:17 30. for Verifying Firewall and Router Access Lists[J]. the 46th IEEE International Midwest Symposium on Circuits and Systems,2022,:512515. .網(wǎng)絡(luò)安全原理與技術(shù) [M].北京 :科學(xué)出版社 ,2022,15. ,` Correlation in a Cooperative Intrusion DetectionFramework[J].IEEE Symposium on Security and ,2022.