检测技术研究综述程伟21021064摘要对入侵检测技术和入侵检测系统进行了研究和阐述。指出了入侵检测的背景及意义,研究了入侵检测技术的发展现状并综述了该领域的研究进展和已有方法。讨论了该领域尚存在的问题及今后的发展趋势。关键词入侵检测异常检测误用检测混合检测1. 入侵检测(IntrusionDetection)的背景及意义随着计算机技术,特别是网络技术的飞速发展,计算机系统已由独立的主机发展到复杂的、互联的开放式的系统,这一变化导致了系统入侵的蔓延。由于TCP/IP协议族本身缺乏相应的安全机制,加上各种操作系和应用软件存在各种漏洞,使得整个网络的安全问题不可避免。现有的安全机制通过访问控制,例如口令和防火墙技术,来保护计算机和网络不受非法和未经授权用户的使用。然而,如果这些访问措施被泄露或者被绕过,则可能导致巨大的损失和系统运行的崩溃。在传统的加密和防火墙技术已不能完全满足安全需求的同时,如何建立安全而又健壮的网络系统,有效地检测对网络的入侵,并做出及时的响应,从而保证重要信息的安全性,已经成为维护计算机网络安全的一个非常重要的技术,由此引发了对入侵检测的研究和开发
