入侵检测系统的发展历史.doc-淘文阁

资源描述

《入侵检测系统的发展历史.doc》由会员分享，可在线阅读，更多相关《入侵检测系统的发展历史.doc（85页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、入侵检测系统的发展历史852020年6月23日资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。本文由heisjay贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT, 或下载源文件到本机查看。戚技术人侵检测系统的发展厉史华中科技大学摘 D I S 涂保东要 : 从大量史料中整理出入侵检测系统 ( n 七r u s 的历史进程 : , 。 e c i D te t o 。 n y s s e t m , ID S ) 研究与开发的历史 , 为人们了解把握 JD s 目前研究与开

2、发的热点提供参考 D s 关键词入侵检测系统发展历史网络安全很早以来人们就认识到用户的行为进行适当监控络恶意的和错误的操作应对网以阻止 e t m D l ( 田入侵检测专家系统 ) n n te e 。被 De te e t !o n 网o d e l ” 正式发表。 De n n 旧g 用在早期的 t A 网 (A R 尸 ) 上监控保障网络数据 r e o 用户的验证信息这是第一个基于规 , 在该文中提出了入侵检测系统

3、的抽象模型模型基于这样一个假设入侵者 : 与运行的安全。入侵检测思想在二十 t e t n 多年前就已萌穿随着 I 的蓬勃发展近几年来旧 S 得到了较深入的研则的专家系统模型采用与系统平台和应用环境无关的设计针对已知的 , 使用系统的模式与正常用户的使用模式不同 , 因此可以经过监控系统的跟系统漏洞和恶意行为进行检测为构踪记录来识别入侵者的异常使用模式

4、从而检测出入侵者违反系统安全性的 o 情形 D e n 旧 g 的模型是许多旧 S 原型。究和广泛的应用 1 98 0 年 4 月Ja m g e s P A n de s 。o n 发建入侵检测系统提供了一个通用的框品同 P 架随后 S 日完成了与 s A 四 A R 的合为其提交了第一款实用的旧 S 产 19 8 5 表著名的研究报告 r T 卜e a t C omp a n u te e e u r 、 t 丫的基础。 Mo n n !t o r 一 d Su r v e

5、l日 n e e a 1 98 8 。年5 月 r e n e e , 加州大学戴维斯分 L . v e m o r e 第一个正式阐述了入侵检测的概念 , 年美国国防部计算机安全校的L a (L L N L * 实验室 p A 从 1 9 7 2 年开始 J m 就一直在关注和研究计算机系统和多用 o e o n d e s o n ) 可中心 ( N C S C 正式颁布了信任的 o r t d 计算机系统评估标准( T o s e C m 一 Put e r ) 承接了

6、美国空军的一项名为 a s Hy t 日C k 的课题为美国空军基地的计户网络的安全问题 . 在这篇为美国空 . S 丫s t e m EV a lu t 旧n Cr t e r l a 军所作的研究报告中、她将计算机系丁C S 任 C ) 。丁C S 任C 为预防非法入侵定义引、算机安全开发了一套新型的旧s 系统该系统经过与已知攻击模式进行匹配比较来分析审计数据 s c 存在入侵行为洲。y t a 1 98 8 k 统可

7、能遭遇的风险和威胁分为外部渗透内部渗透和不法行为三种并提出了利用审计包含关键内容的跟踪数据 ! 了四类七个安全级另由低到高分别以此判断是否是 D 、 C1 CZ 已2 、巳 3 、 1 A 规系统是第一个。定 C Z 以上级别的操作系统必须具备审计功能并记录日志布对操作系统、 . 采用误用检测技术的旧S 口来监视入侵活动的思想理论基础 19 8 3 n s 。 t t u t e , 。。她的研究

8、成下C S 任 C 标准的发果为开发基于主机型旧 S 提供了最初的年 S RI n (S t a f o o d 日e s e a e h 发展起到了很大的推动作用安全发展史上的一个里程碑 1 98 6 数据库等方面的安全是信息。年 1 0 月 S RI/ C S L 的 T e s a u t L n 等人从分析用户 ( 及系统设备与程序等 ) 的行为特征出发进一步改进 , e . g e D n n 的入侵检测模型于19 0 年4 , 斯

9、坦福研究所 ) 的 D o r o t h 丫 E Ne u m on n 年 , 为保障大型计算机数据四月开发出一个新的系统可以同时监。 e n 。. n g 和P e t e r a n 共同主持了一 a rf a e 库系统的安全系统这是最早。丁 e e T n r 开发出用 V e 个受美国海军下属海空作战系统指挥于检测用户异常操作行为的口 S C o 即控网络中不同站点上的用户 19 88 r r 年 1 月 M o s 蠕虫感染了 t

10、 n I e 部 (s 日 o C mm n d 题 , pa e e d Na V 日四 s S 丫 te m s 资助的研究课为她们的大型计算机开发入侵检 A胃A田 , P S 雏形之一顺便提及也是在这年美国 i l l D g t 公司在 I e n t 上安装了全球第 a t n r e , , 的基于主机的旧 S n t r e 上近万台计算机。、 t n 造成 I e r e n t 持续两天停机事件发生之后网络安全引起了军方企业和学术界的高度

11、重视 , 测系统她们确定的检测目标正是从。一个商用防火墙系统防火墙技术开促使人们投入更多的资金和精。 , 分析审计跟踪数据和构建基于用户行为描述文件开始始得到飞速的发展 19 8 7 。一年后 ( ! 98 4 年 ) , 年2 月作为对前几年研究 , 力去研究与开发旧 S o 9 1 8 9 年日a s t c k 项目的开发人员 y s C 创立了一家商业公司取名为日a 丫 t 8 , 她们研制出了

12、一个实时入侵检测系统 s . n e e n x s 模型 n t r u o D e t 屯旧 E P e r t S 丫一与开发工作的总结 D e 门n D 。。 t h 丫任欠 y ,n g 的著名论文 A n J n t 厂。旧 n 一 u 实验室将她们的新技术商品化她们 r 18 计算机安全加关技术入侵检刚诵 r 与漏洞扫描专辑美国空军密码支援 5 D t 的 J S 产品名为 S 。 ke r 意思是入侵拥有强 o P t r 199 1 年9 月 ,r 行为的阻击者 (p

13、 a tt e rn t s 。k e r 采用模式匹配中心 ( A 厂o r e e C r y P t o lo g ie S U P一 t a g 的旧 S 产品取名 N e R n e 意为网络 t R 。门g e r 是网络实时入侵检测巡警 N e ” 。。 Ma t e h .n g ) 检钡技术 l 。 Ce n e ) t r 开发出安全测定自动系 Se e u r lt 劲的数据搜索能力 S t k s e 系列产品。成为第一款在市场上销售成功的旧S 工具是基于主机 D S 的一

14、大进步 1 98 9 o a 统 (A u t m t e d e t s S丫 m As M) l 。丫 Me as u r e m e n t 系统的第一款商业化产品 N t R o n e g 针对企业而设计以其高性能和高价 , 。 e 用于监控美国空军内格闻名 19 9 4 S 是基于网络的入侵检测软件。年。 M e A fe e A s s o e ,a : e s 公司为网络入侵检测系部网络安全统提供了硬件与软件相结合的第一种 A 引M 中经受实

15、践考验最多的产品之一年4 月 l ( 5 , In t e e n t s e e u o .t v 创立 , 总部设在美国著名的加利福尼 Me 解决方案 19 9 2 。 s e y t t e e n m t S ) 5 公司创立并发布了亚州硅谷 A十 e e 以开发 V , r u s s e a n 系和R 年 ha S R】 CS L / n 的下e re sa Lu n t In S Ca n n e 。正式第一版这是一个列杀毒软件而迅速成为业界最著名的反病毒安全厂商 19

16、 90 . J a ga n n ”t 领导一个项目组对早开发旧E S e x t e 一已从 1 9 9 2 年开始就以共享软件的形式发布的功能强大的互联网安全漏洞检测期的 , 旧ES 作重大修改 (N De te e t !o n s s 丫的下旧n 校的L 年 5 月加州大学戴维斯分丁 H 匕e j 。等人提出了基于 i e r e 一代新产品 N ID ES n 2 t u s 旧。 n e ra t 软件。 te m ) 。 19 9 3 。年网络的入侵检

17、测概念即将网络数据 , D 月发布了 N Es 的 a a )p 卜测试版 1 99 4 年 6 月 H a 丫s t a e k 实验室推出了第一款针对 W e b 服务器的 19 9 6 流作为审计数据的来源通过主动监。年版 9 。月发布了刚D S E 视网络信息流量来追踪可疑的行为 e e 在日匕e 。领导下开发的闪 S 网 r (Ne t W O t Z 的最终测试 Be a 采用分布式入侵检测技术 I N DE S W e bs t 日 Ik e

18、 r Pro 。 19 9 6 年。 NFR e ( NFR S e u r t y n . e ) 能够从多个主机收集和合并处理审计公司成立 N F 以开放其旧 s R 早期版本 k Se 。r . t 丫 Mo 川t o r ) 系统是第信息统计分析算法有大幅增强基于规则的专家系统更加完善 1 99 2 。的源代码而闻名 I t n 在一定程度上促进。一个基于网络的旧导为入侵检测系统的发展翻开了新的一页 19 9 1 。 D 了

19、S 的研究和推广 r (P u d NF R 的旧S 产品有比较完年 10 月 g , 普渡大学 S pa ffo r d 、 e r , u e s ,o n U De t e C t .o n A pp l ,a n e e 年2 月 l r e ,。在美国空军国家 t U n , v e r s y t ) 的 Eu e n e 和 G e n e 善的定制功能协议分析 19 9 6 。可以进行攻击特征和 , 安全局和能源部共同资助下 H y a s 实验室和 H b e e De te C t , o n

20、l s 式入侵检测系统 ( D 一 t r b u t e d C a k K、 m 联手开发出 T 。 ; 、 P w 成为 U NX 下等人开展了对分布 l 门t r u s 旧门。最著名的文件系统完整性检查的软件 e 工具 T , p w , r 应用数字签名技术对指 r 定文件进行监控可检测其被改动增加、年 1 月加州大学戴维斯分 0 o fr t n 校的S a In t U S l o n d 等研究人员提出了基于 a s e s 丫m D ID s ) 的

21、研究 , o 一S 。 , 、图表的入侵检测系统 ( G r De t e e t ,o n s s 丫 p卜匕一 a s 。d 将基于主机和基于网络的检测方法集成在一起采用分层结构体系包括数事件主体上下文威胁安全状态等 6 层整个系统包括三个部分删除的详细情况。。 , r T pw ,r e 早期的 te m G r lD s 。 ) 原据、、、、、免费版本一直是全球系统管理员最受欢迎的工具之一 1992 理并完成了

22、原型的设计和实现该系统能够将多台机器的行为经过图表直观地表示出来可用于对大规模自动或协同攻击的检测。。 : 年 , 11 , 月 , 加州大学的 o r r a s Ko h 。 J 传感器管理器和中央数据处理器传感器和管理器从局域网各检测点分别采集数据并将数据送至中央数据处 I 理器作全局处理 D O S 成为入侵检测系统发展历史上的又一个里程碑。。、 , 11 g u n 在P

23、 h e K mme e r r 和工作基础上的前期 u s 丁A 丁 To o l P P R , e a d 开发出。 19 9 6 年1 月 2 。 5 1 5 S e c 公司宣布推出实时入侵检测系统 T 厂。n s l tl o n ( r , 孰。 e t 。网络安全软件 R e 。盯e 一个实时的 7 An a 5 l丫 15 fo U N IX ) 1 99 1 e a t 年 t , S A IC t ,o n a (s e 旧n e e A p p l ,一她们提出的状态转换分析法使用系统状

24、态与状态转换的表达式描述和检测已知的入侵手段 1 9 94 CO A S T 攻击识别工具入侵检测市场大约到 1 9 正开始启动并产生利润 e 出日 . 年才真 , 旧n s n e rn a j C o 甲o r a t o n 科学 M ls u s e 使用反映系统状。在这年 3 月安全产品市场的领头羊旧S 公司正式推 a 。应用国际公司 ) 开发了一款基于主机态转换的图表直观地记载渗透细节 ls r e e u re 的商

25、业版本 . Re ” 。 a a S e ls e 日r e 的旧s 产品 C M D S (C o D e m pu t o r 年3 月 , 普渡大学计算机系 a r 1 0 fo W ln d o w , s NT 4 0 Re e e u re te 。 C t ,o n s 丫 s t e m 计算机误用检测系实验室的 , M k C 厂o s b旧和G e n e 将基于主机和基于网络的入侵检测技术结合起来采用分布式安全体系结。统) CM D S 应用在 U 刚 X 系统的服务器。

26、 P s r 甜o d 研究了遗传算法在入侵检侧中她们使用遗传算法构建的智 a u 上对网络数据流进行审计追踪分析的应用构并找出其中的可疑活动后来其大股东术分。 s A c l 公能代理 ( ton o m o u s A ge n ts ) 程序能够由多个检测引擎监控不同的网络并向中央管理控制台报告引擎与控。司通过购买 0 0 5 网络公司的股票成为。D S 0 0 5 n 识别入侵行为而且这些 A 引网项。g e

27、 o t s 具有。公司因此 m 获得 C 网。S 公司。技学习 ” 用户操作习惯的初步智能制台之间的通信可以采用 1 2 匕, t R s A 8 e 进行加密和认证 Re a ls e e 。可以对某些品牌的防火墙置、不久公司将其 0 5 开发部拆 c o 19 4 9 年目的开发人员组 u o p , 路由器进行重新配。组建成 t u s . o n 建成商业公司 Whe G r 她们推出增强安全防护效果日 s a e C e r U e 以 . 0

28、 2 3 9 计算机安全 t g 碗技术其高性能简洁性和低价格迅速成为国际市场占有率最高的旧 s 。 C 丫 e c 匕 o p 使用 Ne tR a n ge 的检测引擎和 DDo S ) e 。。 20 0 0 年 2 月以后 o 、 , 全球许多著、攻击模式库 n e 被认为是闪e 泪 a g 。的局名网站如 Y a h o 日丫 u 、 C NN 、 F日l Am a z o 。 o 、 1 99 7 年5 月 w o M e A fe e Ass o e . 。t e : 域网管理员版 C丫

29、e b r C叩公司与 5 0 . Ne t k G e n e 厂a l 公司 ( 以研制 , 十怕类探测器闻名 ) o k 合并成立了美 A s s o e 旧t e s r o 的智能传感器件跟踪入侵的管理服务器 (s e n s 由监视入侵 ) 和记录可疑事。 B即、 S旧攻击 D Do S 等都相继遭受 D D S 攻击引发了对旧 S 系统的。。新一轮研究热潮 19 98 国网络联盟 (冈e t w NA I In : , (网a n a g e m e n t Se rv

30、 e , ) 组成 Se n s o 自 ) 公司 1997 年6 月 A: d 剑桥大学计算机实 A b .da 长h o t t 欲动地记录入侵细节并用标准的助 f f r e 文件格式将这些证据保存起来由 S s n lffe n ; o e e 年 1 2 月 Ma t y 日 s h 推出门 t 了 S 。第一版并免费发布其源代码。 Sno t r 是基于网络的旧 S 。验室的和将信息检索技术整合到入侵检测中立索引信息 , Ro s s e rs o

31、 n 解码器 e e (D e o d e Se 。 ov e r ) 或技术 Sn o t r 的早期版本功能较弱 , 采用误用检测经 , 下f a n 协议分析器识别 . 虽然与 o 过众多研究与开发人员的大量修正和她们采用的方法是对审计跟踪数据建 s 使用贝叶斯 ( 日即 e 旧。 ) Ne t b 相比当时的 C 丫 e r C p 缺乏一些企业应用的特征如没有路径备 g , R e 改进功能逐渐完善目前已成为应用最广泛的

32、旧S 之一 2 0 0 0 年 2 月 C A (C o m P u t e s o C 日t e s 。推理等统计算法以优化搜索过程放过任何一个异常的状态和操作有效地检测出入侵攻击 n 19 9 7 年 8 月 S h u h 一尸y g i g V r , 。不份功能等但仍然受到市场欢迎成为 R e 。 S As 一更卜和 c e e 。 D 主要竞争者之一刺激了 I S 。 , In t e r n a t , o n a l) 公司发布抵御黑 wa l te e t 产品的市场销售 Sh e 客攻击的新工

展开阅读全文