计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            馈的形式，能够完成对风险的较多拦截，时间消耗也最长，因此在检测系统分布
            层次上稍逊，故而准确率不能得到最大保证。而新设模拟软件仅设置一个神经网
            络层，因此反应速度较快，且采用特异性智能分析的模式，能够对疑似攻击进行
            隔离，因此拦截的次数最多。此外，新系统能够不断记忆木马攻击情况，进一步
            收集特异性信息，完成信息库，从而使其处理的准确率得到提升。

                 以 CiscoSystemsSnort 软件支持的神经网络入侵检测技术，其优势在于覆盖面
            广，能够以稳定的多层作业技术完成入侵拦截，提升木马入侵等异常问题拦截的
            准确性，以 Abelssoft HackCheck 软件支持的专家系统入侵检测技术，其优势在于

            通过不断地进行反馈分析，提升拦截总次数、问题覆盖效果。新系统的优势则在
            于，简化了工作流程，优化了作业的综合性，从而提升了入侵处理效率和效果。
            其劣势在于，以计算机建立模拟实验，没有考虑其他因素对系统的影响，如单薄
            的系统架构很容易产生自我漏洞，从而使其本身成为木马攻击的薄弱点。同时，
            新系统的建立引入了多项技术，包括神经网络技术和智能技术、降维训练等，在

            实验室理论条件下可以实现，但在具体工作中依然需要通过集成技术和 PLC 逻
            辑控制技术提供保障，是否能够广泛适用于所有网络保护工作，依然是未知的。
            最后，新系统依然不能有效进行加密文件的处理，只能采用临时隔离的方式予以

            应对，此类文件依然需要人工分析和应对，仍有待研究和优化。

                 四、入侵检测技术与多种技术的结合应用

                 （一）与数据库的结合应用
                 数据库的优势在于能够大量检索已经存在的各类病毒或者是黑客软件，在

            某些病毒或者是黑客软件入侵网络系统之后，数据库系统能够迅速查找到该病毒
            或者是黑客软件的类型，最大限度地避免各种损失的发生。网络入侵的方式主要
            包括内部入侵和外部入侵两种方式，外部入侵方式主要指的是用户网络系统外部

            的系统或者是病毒软件的入侵，该入侵方式相对来说较为复杂，这是因为外部系
            统对于用户网络系统并不是特别的熟悉；内部入侵方式相对外部入侵而言比较简
            单，这是因为内部入侵不会涉及非常复杂的步骤，往往都是用户网络系统的内部
            人员进行的入侵，通过研究数据显示，内部入侵的几率往往会大于外部入侵的几
            率，而且内部入侵的方式与外部入侵的方式存在着较大的差异，为了更好地区分

            两种入侵方式进而采取相应的措施，必须进行数据库入侵检测模型的构建。


             200
             200