入侵检测系统的发展历史26213.docx-淘文阁

资源描述

《入侵检测系统的发展历史26213.docx》由会员分享，可在线阅读，更多相关《入侵检测系统的发展历史26213.docx（60页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、本文由heisjay贡献 ppdf文档档可能在WWAP端浏浏览体验不不佳。建议议您优先选选择TXTT，或下载载源文件到到本机查看看。戚戚技技术人人侵检测系统统的发发展厉史史华华中科技技大学学摘摘 DD I SS 涂涂保东要要 : 从从大量量史料料中整理出入侵检测系统 ( nn 七r u s 的历历史进进程 : , 。 ee c ii D tte t o 。 nn yy s ss ee t mm , IID S ) 研究究与开发的历史 , 为为人们们了解把把握 JJD s 目目前研究与开开发的的热点

2、提供参考 D s 关关键词入入侵检检测系系统发发展历史史网网络安全很很早以来人们就认识到用户的行行为进行适当监控控络恶恶意的的和错误的操操作应应对网以阻止止 ee t mm DD l ( 田入入侵检检测专家家系统统 ) nn n tte e 。被被 DDe tee ee t !o n 网网o d ee ll “ 正正式发发表。 DDe nn n 旧旧g 用用在早期的 tt AA 网 (A R 尸 ) 上监控保保障网络数据 rr e oo 用用户的的验证信息

3、这这是第第一个基于规 , 在在该文中提出出了入入侵检测测系统统的抽象模型模型基于这样一个个假设设入侵侵者 : 与与运行行的安全。入入侵检测测思想想在二二十 tt e tt n 多多年前就已萌穿随着 I 的蓬蓬勃发发展近近几年年来旧旧 S 得得到了了较深入的研则则的专专家系系统模型采用与系统平平台和和应用用环境境无关关的设计针对已知的 , 使使用系系统的的模式与正常用户的使使用模模式式不同

4、 , 因因此可可以通通过监控控系统统的跟系系统漏洞和恶意行为进行检检测为为构踪踪记录录来识别入侵侵者的异异常使用模式从从而检检测出出入侵侵者违反系统安全全性的的 o 情情形 DD e nn 旧 gg 的模模型是许多旧 S 原型。究究和广泛的应应用 11 98 0 年年 44 月月Ja mm gg ee s PP AA nn dde s 。o n 发发建建入侵检测系统提提供了一个通用的框品品同 PP 架随随后 SS 日完完成了与 s A 四 A

5、 R 的合为为其提交了第一款款实用的旧 S 产 119 8 5 表表著名的的研究报报告 rr T 卜卜e a t CC ompp aa n uu te ee e uu r 、 t 丫的的基础。 MMo nn n !t o r 一 dd SSu rr v ee l日 n e e a 11 98 8 。年年5 月 rr e nn e ee , 加加州大大学戴维斯分 LL . v ee mm o rr e 第第一个个正式式阐述述了入侵检测的概概念 , 年年美美国国国防部部计算算机安全全校校的L aa (L L N L

6、* 实实验室 pp A 从从 1 99 7 22 年开始 J m 就一直在在关注注和研究计算机系统和多用 oo ee o nn dd e s o n ) 可中中心 ( N CC S CC 正式式颁布了信任的的 o rr t dd 计算机系统评估标准( T o s e C m 一 PPut ee r ) 承接了美国空军的一一项名名为 aa s HHy tt 日C k 的的课题题为美美国空空军基基地的的计户户网络络的安全问题题 . 在在这篇篇为美美国空 . SS 丫s tt e

7、mm EEV aa llu tt 旧旧n CCr t e r l a 军军所作作的研究报告中、他他将计算机系丁丁C S 任 C ) 。丁丁C S 任C 为为预防防非法法入侵定义引引、算算机安全全开发发了一一套新新型的的旧s 系统该系统通过与已知攻击击模式式进行匹配比比较来分析审计数数据 ss c 存存在入侵行为洲。y t a 11 98 8 k 统统可能能遭遇遇的风险险和威胁胁分为外部渗透透内部渗透和和不法行为三种并提出出了了利用用

8、审计包含关键内容的的跟踪踪数据 ! 了四四类七七个安全级另由低到到高分别以以此判断是否是是 DD 、 CC1 CCZ 已已2 、巳巳 3 、 11 A 规规系系统是第第一个个。定定 C ZZ 以上上级别别的操作系统必须具备审计功能并记记录日日志布布对操操作系统、 . 采采用误用检测技术术的旧SS 口口来来监视视入侵活动的的思想想理理论基础 119 8 3 nn s 。 tt t u t ee , 。。他他的研究成下下C S 任 C 标标

9、准的的发果果为开开发基基于主主机型型旧 SS 提供供了最最初的年年 SS RI nn (S t a f o o d 日日e ss e aa ee hh 发发展起起到了了很大大的推动作用安全发展史上上的一个里程程碑 11 98 6 数数据库等等方面面的安安全是是信息。年年 1 00 月 SS RI/ C SS L 的的 T ee ss a uu t LL n 等等人从分析用户 ( 及系统设设备与与程序序等 ) 的行为特征出发进一步改进 , ee . g ee D

10、nn n 的的入侵检测模型于于19 00 年4 , 斯斯坦福研究所 ) 的 D o r o t h 丫 E NNe u m oon n 年年 , 为为保障障大型型计算算机数据四四月月开发发出一个新的的系统统可可以同同时监。 ee n 。. n gg 和和P e t e r aa n 共共同主主持了一一 aa rf a e 库库系统统的安全系系统这这是最最早。丁丁 ee e TT n rr 开开发出用用 VV e 个个受美国海军下属属海空空作战战系统统指挥于于检测测用户户异

11、常操作行为的口 S C o 即即控控网络中不同站点上的用户 199 88 r r 年 1 月 M o s 蠕虫感感染了 tt n II ee 部部 (s 日 o C mmm n dd 题题 , ppa e e dd NNa V 日四四 ss SS 丫 tte mm ss 资资助的研研究课课为他他们的大型计算机机开发发入侵检 AA胃A田 , PP S 雏雏形之一顺便提及也是在这这年美美国 ii l ll D gg t 公公司在在 I ee n tt 上安安装了了全球第 a t n r e

12、, , 的的基于主机的旧 SS nn t rr e 上上近万万台计算机。、 tt n 造造成 I ee r ee n tt 持持续两天停机机事件件发生生之后后网络络安全全引起起了军军方企企业和和学术界的高高度重重视 , 测测系统他他们确确定的的检测目标正是从。一一个商商用防防火墙墙系统防防火墙技术开开促促使人人们投投入更更多的资资金和和精。 , 分分析审审计跟跟踪数据据和构构建基基于用用户行为描述文件件开始始始始

13、得到到飞速速的发展 119 8 7 。一一年后 ( ! 98 44 年 ) , 年年2 月作作为对对前几几年研究 , 力力去研究究与开开发旧旧 S oo 9 11 8 99 年日日a s t c k 项目的开发人员 y ss C 创创建了一家商业公司取名为日a 丫丫 t 88 , 他他们研制出了一个实时时入侵检测系统 s . n e e n x s 模型 nn t rr u oo D ee t 屯屯旧 E P e r t S 丫一与与开发发工作的总结结 DD ee 门n DD 。。 t

14、t hh 丫任任欠欠 yy ,n gg 的的著名论文 AA nn JJ nn tt 厂。旧旧 n 一一 u 实实验室将他们们的新技术商商品化化他们们 rr 118 计计算机安安全加加关技技术入入侵检刚诵诵 rr 与与漏洞洞扫描描专辑美美国空军密码码支援 55 DD t 的的 J SS 产品品名为 S 。 ke r 意意思是入入侵拥有有强 oo P tt r 1199 11 年年9 月 ,r 行行为的阻阻击者者 (p aa tt e rnn tt s 。k e r 采采用模式匹配中中心 ( A 厂厂o r

15、 e ee CC r yy P tt o llo g ie SS U PP一 tt a gg 的旧旧 S 产产品取取名 N e R n e 意为网网络 tt R 。门门g e r 是网络实实时入侵检测巡警警 N ee “ 。。 MMa tt e hh .n g ) 检钡技术 l 。 CCe n e ) t r 开开发出出安全测定自动系系 SSe ee u rr lt 劲劲的数据据搜索能能力 SS t k s e 系系列产品。成成为第一款在在市场上销售成功的旧SS 工具具是基于主机 DD S 的的一大进步

16、 11 98 9 oo a 统统 (A u t m t e d e t s S丫丫 m AAs M) l 。丫丫 Me aas u r e mm ee n tt 系系统的第一款商业化产品 N t R o n e g 针对企业而设计以以其高高性能和高价 , 。 ee 用用于监监控美美国空军内格格闻名 119 9 4 S 是是基于于网络络的入侵检测测软件件。年年。 MM e AA fe ee AA ss s oo e ,a : e s 公公司为为网络络入侵检检测系系部网网络安安全统提供

17、了硬件与软件相相结合的第一一种 AA 引M 中中经受实践考验最最多的产品之一年年4 月 ll ( 55 , IIn t ee ee n tt ss ee e uu o .t vv 创创立 , 总总部设在美国著名名的加加利福福尼 MMe 解解决方案 119 9 2 。 ss e yy t tt ee ee n mm tt SS ) 5 公公司创立并并发布了亚亚州硅硅谷 AA十 ee e 以以开发 V , r u s s ee a nn 系系和R 年年 hha SS R】 CS LL / nn 的的下e rre saa

18、 LLu nn t IIn SS Ca nn n ee 。正正式第第一版这是一一个列列杀毒软件而迅速速成为为业界界最著名的反反病毒毒安全厂商 119 900 . JJ a gga nn n “t 领领导一一个项目组对对早开开发旧旧E S ee x tt ee 一已从从 1 99 9 22 年开开始就以共享享软件件的形式发布布的功功能强强大的的互联联网安安全漏洞检测期期的 , 旧旧ES 作作重大大修改 (N DDe tee ee t !o n s s 丫的的下旧旧n

19、校校的L 年年 5 月月加州州大学学戴维斯分丁 H 匕e jj 。等等人提提出了了基于 i e r e 一一代新新产品品 N IID ESS n 2 tt u s 旧。 nn e rra t 软软件。 tte mm ) 。 119 9 3 。年年网网络的的入侵检检测概概念即即将网络数据 , DD 月发发布了了 N Es 的 a aa )p 卜测测试版 11 99 4 年年 6 月月 H aa 丫s t a e k 实验室室推出出了第一一款针对对 W ee b 服服务器的 119 9 6 流流作为为审计

20、计数据据的来源通通过主主动监。年年版 99 。月月发布了刚刚D S E 视视网络络信息流量来追踪可疑的行为 e e 在日匕ee 。领导下开发的闪 S 网 r (Ne tt W OO tt Z 的的最终测测试 BBe a 采用分布式入侵检测技术术 II N DDE S WW ee bbs tt 日 IIk e r PPro 。 119 9 6 年年。 NNFR ee ( NNFR SS e uu r t yy n . ee ) 能能够从多个主主机收收集和合并处处理审审计公公司

21、成成立 NN F 以以开放其旧 s R 早早期版本 kk Se 。rr . tt 丫丫 Mo 川t oo rr ) 系统是第信信息统统计分分析算算法有有大幅幅增强基于规规则的的专家家系统统更加加完善 11 99 2 。的的源代码而闻名 II t nn 在在一定定程度度上促促进。一一个基基于网网络的的旧导导为入入侵检测系统的发展翻翻开了了新的一页 119 9 1 。 DD 了 S 的的研究和和推广广 rr (P u d NNF R 的的旧S 产品有

22、比较较完年年 110 月月 gg , 普普渡大学 SS pa ffo r d 、ee r , uu e s ,o n U DDe t ee C tt .o n AA pp l ,aa nn e ee 年年2 月 ll r ee ,。在在美国空军国国家 tt UU nn , vv e rr s y t ) 的 EEu ee n ee 和和 GG ee n ee 善善的定定制功能协协议分析析 119 9 6 。可可以进进行攻击特征征和 , 安安全局局和能能源部共共同资资助下下 H yy a ss 实验室和 H b e e DDe t

23、ee C tt , oo n ll s 式式入侵检测系统统 ( DD 一 tt r bb u tt e dd CC a kk KK、 m 联联手开开发出 T 。 ; 、 PP ww 成成为 UU NXX 下等等人开开展了了对分布布 ll 门t r u s 旧门。最最著名名的文文件系系统完完整性检查的软件件 e 工工具 TT , pp w , r 应应用数数字签名技术术对指指 r 定定文件进行监监控可可检测其其被改改动增增加加、年年 1 月月加州州大学戴维斯分 0 o frr tt n

24、校校的S aa IIn tt U S l o n dd 等等研究人人员提提出了了基于于 aa ss e ss 丫m DD ID s ) 的研究 , oo 一S 。 , 、图图表的入入侵检检测系系统 ( G r DDe t e ee t ,o n s s 丫 pp卜匕一 a ss 。d 将将基于于主机机和基于于网络络的检测方法法集成在一起采用分层结构体系包括数数事件主体上下文威胁安全全状态态等 66 层整整个系系统包括三个部分删删除的的详细情况。。 , r TT

25、 pw ,r e 早早期的 tte mm GG r llD s 。 ) 原据据、、、、、免免费版版本一一直是全球系统管管理员员最受受欢迎的工具具之一一 11992 理理并完完成了原型的设计和实现该系统能够够将多台机器器的行行为通通过图表直观地表表示出出来可可用于于对大大规模模自动动或协协同攻攻击的的检测。。 : 年年 , 111 , 月月 , 加加州大学学的 oo r rr a ss KKo h 。 JJ 传传感器器管理理器和中央数数

26、据处处理器器传感感器和和管理理器从从局域域网各各检测测点分别别采集集数据并将数据送至中央数据处 II 理器作作全局局处理理 D OO S 成成为入入侵检测测系统统发展历史上的又一个里程碑。。、 , 111 g uu n 在在P h ee K mmme ee r rr 和和工作作基础上的前前期 uu s 丁丁A 丁 To oo ll P PP RR , e aa d 开开发出。 119 9 6 年年1 月 2 。 55 1 55 S e cc 公公司宣布推出出实

27、实时入入侵检检测系统 TT 厂。nn ss l ttl o n ( rr , 孰孰。 ee t 。网网络安安全软件 R e 。盯盯e 一一个实时的 77 AAn aa 55 l丫 115 fo UU N IIX ) 11 99 1 ee a tt 年年 tt , SS A IIC tt ,o n a (s ee 旧旧n ee e AA p pp l ,一他他们提出的状状态转转换分析法使用系统状态与状态转换换的表表达式式描述和检测测已知知的入侵手段 11 9 994 CCO A S T 攻攻击识别别

28、工具具入侵侵检测市场大约到到 1 99 正正开始始启动动并产生利润润 ee 出日 . 年年才真 , 旧旧n ss n ee rn a jj C oo 甲o rr a tt o n 科科学 MM lls u s e 使使用反反映系统状。在在这年 3 月安全产产品市市场的的领头头羊旧SS 公司司正式式推 aa 。应应用国国际公公司 ) 开发了一款基于主机态态转换换的图图表直观观地记载渗透细节 lls rr ee e uu re 的的商业版本 . RRe “ 。 aa

29、a S e ls ee 日r e 的的旧s 产品 C M D S (C oo DD ee mm pu t o rr 年年3 月 , 普普渡大学计算算机系系 aa r 11 0 ffo WW ln d o w , ss NNT 4 0 RRe ee e uu re tte 。 CC t ,o n ss 丫 ss tt ee mm 计计算机误误用检检测系系实实验室的 , MM kk CC 厂o s bb旧和和G ee n ee 将将基于于主机机和基基于网网络的的入侵检测技术术结合起起来采采用分分布式式安全体系结。

30、统统) CCM D S 应应用在在 U 刚刚 X 系系统的的服务器器。 PP s rr 甜o d 研研究了了遗传算法在入侵检检侧中他们使用遗传算算法构建的智智 aa u 上上对网网络数数据流进进行审审计追踪分析析的的应用构构并并找出其其中的的可疑活动后来其其大股东东术术分分。 ss A cc l 公公能能代理 ( tton oo mm oo u ss AA ge nn ts ) 程序序能够由由多个个检测引引擎监监控不不同的的网络络并向向中央央管理理控制台

31、报告告引擎擎与控控。司司通过过购买 0 0 5 网络公司的股股票成为。DD S 00 0 55 nn 识识别入入侵行为而而且这些些 AA 引网项。gg e oo t ss 具具有。公公司因因此 mm 获获得 C 网。S 公公司。技技学学习 ” 用用户操作习惯的初初步智能能制制台之之间的通通信可可以采采用 11 2 匕匕, t R s A 8 e 进行加加密和和认证 Re aa ls e e 。可以对某某些些品牌牌的防火墙置、不不久公公司将将其 00 5 开开发

32、部部拆 cc o 119 4 9 年年目目的开开发人人员组 u o pp , 路路由器器进行重新配配。组组建成 tt u s . o n 建建成商业业公司司 Whee GG r 他他们推出增增强安安全防护护效果果日日 s a e CC e rr U ee 以以 . 00 2 33 99 计计算机安安全 tt g 碗碗技技术其其高性能简洁性和和低价格迅速速成为为国际际市场场占有率率最高高的旧 s 。 CC 丫 ee c 匕 oo pp 使使用 NNe tRR a nn gge 的的检测测引擎和 DDDo SS ) ee 。。 220 0 0 年年 2 月月以后 oo 、 , 全全球许多多著、攻攻击模模式库 nn e 被被认为为是闪闪e 泪 a g 。的的局名名网站

展开阅读全文