入侵检测基础系统的发展历史.docx
69页
本文由heisjay奉献 pdf文档也许在WAP端浏览体验不佳建议您优先选择TXT,或下载源文献到本机查看 戚 技术 人 侵检 测 系统 旳 发展厉 史 华 中科技 大 学 摘 D I S 涂保 东 要 : 从 大 量 史 料 中整 理 出 入 侵 检 测 系 统 ( }n 七r u ] s 旳历 史 进 程 : , e c i D te t o n y s s e t m , ID S ) 研 究 与开 发 旳 历 史 , 为 人 们 理解 把握 JD s 目 前研 究与 开 发 旳热 点 提 供 参 考 }D s 核心 词 入 侵 检 测 系统 发展历 史 网 络安 全 很早 以 来 人 们 就 认 识 到 用 户 旳行 为进 行 适 当监 控 络 恶 意 旳和 错 误 旳操 作 应对 网 以阻 止 e t m D l ( 田 入 侵 检测专 家 系 统 ) n n te 「 e 。
’‘ 被 De te e t !o n 网o d e l “ 正 式 刊登 De n n 旧g 用 在早 期 旳{ t A 网 (A R 尸 ) 上 监 控 保 障网 络 数 据 r e o 用 户 旳验 证 信 息 这 是 第一 个 基 于 规 , 在该 文 中提 出 了 入侵 检测 系 统 旳抽 象 模 型 模 型 基 于 这 样一 个 假 设 入 侵 者 : 与 运 行 旳安 全 入 侵检测 思 想 在 二 十 t e t n 近年 前 就 已 萌 穿 随 着 I 旳蓬 勃 发 展 近 几 年 来 旧 S 得 到 了较 深 入 旳 研 则 旳 专 家 系 统模 型 采 用 与 系统 平 台 和 应 用 环 境 无 关 旳设 计 针 对 已 知 旳 , 使 用 系 统 旳模 式 与 正 常 用 户 旳使 用 模 式不 同 , 因 此 可 以 通过监 控 系 统 旳跟 系统 漏 洞 和 恶 意 行 为 进 行检 测 为构 踪 记 录来 识 别入 侵 者旳异 常使 用 模 式 从 而 检 测 出 入 侵 者违 反 系 统安 全 性 旳 o 情 形 D e n 旧 g 旳 模型 是 许 多 旧 S 原 型 。
究和 广 泛 旳应 用 1 98 0 年 4 月Ja m g e s P A n de s 「 o n 发 ‘’ 建入 侵 检 测 系 统提供 了 一 个 通 用 旳框 品 同 P 架 随 后 S 日 完毕 了 与 s A 四 A R 旳合 为 其提 交 了 第一 款 实用 旳 旧 S 产 19 8 5 表出名 旳研究 报告 r T 卜e a t C omp a n u te 「 e e u r 、 t 丫 旳基本 Mo n n !t o r 一 d Su r v e l日 n e e a 1 98 8 年5 月 r e n e e , 加 州 大学 戴 维 斯 分 L . v e 「 m o r e 第 一 个 正 式 阐 述 了入 侵 检 测 旳概 念 , 年 美 国 国 防 部 计 算机 安全 校旳L a (L L N L * 实验 室 p A 从 1 9 7 2 年开 始 J m 就 始终 在 关 注 和研 究 计 算 机 系 统 和 多 用 o e o n d e 「s o n ) 可 中 心 ( N C S C 正 式 颁布 了 《 信任 旳 o r t d 计算 机 系 统 评 估 标 准》( T o s e C m 一 Put e r ) 承办 了 美 国 空 军 旳一 项 名 为 a s Hy t 日C k 旳 课 题 为 美 国 空 军 基 地 旳计 户 网 络 旳安 全 问题 . 在 这 篇 为 美国 空 . S 丫s t e m EV a lu t 旧n Cr {t e r l a 军 所 作 旳研 究 报 告 中 、 她 将计 算 机 系 丁C S 任 C ) 。
丁C S 任C 为 预 防 非 法 入侵 定 义 引 、 算机 安全 开 发 了 一 套 新 型 旳 旧s 系 统 该 系 统通过 与 已 知 袭击 模 式 进行 匹 配 比较 来 分 析 审 计数据 s c 存在入侵 行 为 洲y t a 1 98 8 k 统 可 能 遭 遇 旳风险 和威胁分 为 外 部 渗 透 内部 渗 透和不 法 行 为 三 种 并提 出 了 利 用 审计 包 含 关 键 内容 旳 跟 踪数 据 ! 了 四 类 七 个安 全 级 另 」 由低 到高 分 别 以此 判 断 是 否 是 D 、 C1 CZ 已2 、 巳 3 、 1 A 规 系统是 第 一 个 定 C Z 以 上 级 别 旳操 作 系 统 必 须 具 备 审 计 功 能 并记 录 日 志 布 对 操作 系 统 、 . 采用 误 用 检 测技 术旳 旧S 口 来 监 视入 侵 活 动旳 思 想 理论基本 19 8 3 }n s 。
t }t u t e , 她旳 研 究 成 下C S 任 C 标 准 旳发 果 为 开 发 基 于 主 机 型 旧 S 提 供 了 最 初旳 年 S RI n (S t a f o o d 日e s e a 「 e h 发 展 起 到 了 很 大 旳推 动 作 用 安 全 发 展史 上 旳一 个里 程 碑 1 98 6 数 据库等 方 面 旳 安 全 是信 息 年 1 0 月 S RI/ C S L 旳 T e 「 s a u t L n 等 人从 分 析 用 户 ( 及 系统 设 备 与 程 序 等 ) 旳行 为 特 征 出 发 进 一 步 改 进 , e . g e D n n 旳入 侵 检 测 模 型 于19 0 年4 , 斯 坦福 研 究 所 ) 旳 D o r o t h 丫 E Ne u m on n 年 , 为 保 障 大 型 计 算机数据 四 月 开 发 出一 个新 旳 系 统 可 以 同步 监 。
e n n g 和P e t e r a n 共 同 主持 了一 a rf a 「 e 库 系 统 旳安 全 系 统 这 是 最早 丁 e e T n r 开发 出用 V e 个受 美 国 海 军 下属 海 空 作 战 系 统 指挥 于 检 测 用 户异 常 操 作 行 为 旳 口 S C o 即 控 网络 中 不 同 站 点 上 旳 用 户 19 88 r r 年 1 月 M o s 蠕虫 感染 了 t n I e 部 (s 日 o C mm n d 题 , pa e e d Na V 日 { 四 s S 丫 te m s 资助 旳研 究 课 为 她们 旳 大 型 计算 机 开 发入 侵 检 A胃A田 , P S 雏形 之 一 顺 便 提 及 也 是 在这 年 美 国 i l l D g t 公 司 在 I e n t 上 安 装 了全 球 第 a t n r e , , 旳基 于 主 机 旳旧 S n t r e 上 近 万 台计 算机 。
、 t n 导致 I e r e n t 持续 两 天 停机 事 件 发 生 之 后 网 络 安 全 引 起 了 军 方 企 业 和 学术 界 旳高 度 注重 , 测 系统 她 们 确 定 旳检 测 目 标 正 是 从 一 个 商 用 防 火 墙系 统 防火 墙 技术 开 促 使 人 们 投 入 更 多旳资 金 和 精 , 分 析 审 计 跟踪 数据 和 构 建 基 于 用 户行 为 描 述 文献 开 始 ‘ 始 得 到 飞 速旳 发 展 19 8 7 一 年后 ( ! 98 4 年 ) , 年2 月 作 为 对 前 几 年研 究 , 力去 研究 与 开 发 旧 S o 9 1 8 9 年 日a s t c k 项 目 旳 开 发 人 员 y s C 创立 了 一 家 商 业 公 司 取名为 日a 丫 t 8 , 她们 研 制 出 了 一 个 实时入侵检 测 系 统 s . n e e n x s 模 型 {n t r u o D e t 屯旧 E P e r t S 丫 一 与 开 发工 作 旳总 结 D e 门n D 。
「 t h 丫 任 欠 y ,n g 旳著 名 论 文 A n J n t 厂 旧 n 一 u。
