第七章 入侵检测技术



                 （二）数据挖掘技术和智能分布技术的应用
                 1. 数据挖掘技术
                 数据挖掘是指从大量的实体数据中抽出模型的处理。获取的用户网络环境
            中入侵检测技术的相关数据往往都是没有经过任何处理的数据，这些数据往往杂
            乱无章，所以我们首先要对这些数据进行分类汇总，看看这些数据应该归到哪种

            类型之下；紧接着，在入侵用户网络安全系统的数据分类汇总之后，要对这些数
            据进行分析与挖掘，探究这些数据背后的含义，以期找到相应的规律并且采取相
            应的措施来解决这些问题。数据挖掘最有用的三种方法是分类、连接分析和顺序

            分析。
                 2. 智能分布技术
                 智能分布技术是入侵检测技术的重要构成内容，该技术一经问世，便受到
            了学术界的广泛讨论，智能分布技术运用智能化的手段，使得入侵检测技术变得
            更加地智能，在面对多个端口遭受到入侵的情况下，智能分布技术可以利用分布

            在各个端口的传感器进行排查，第一时间解决入侵问题，最大限度减少网络入侵
            所造成的损失。
                 （三）信息回应与防火墙系统的合理应用

                 信息回应是通过入侵检测技术检测到的用户网络受到侵害的信息反馈到用
            户网络总的控制台，然后总的控制台再对反馈过来信息进行及时的处理并且将分
            析结果整理出来。防火墙系统属于动态的监测系统，在以往的体系当中往往只是
            单独地发挥作用，但是伴随着网络技术的不断发展以及各种各样的黑客病毒的更
            新，单纯的防火墙技术已经不能够阻断这些威胁来源，这时，防火墙系统与入侵

            检测系统的结合变成了一种最实用而且最保险的阻断方式，通过这两种方式的结
            合，能够确保用户网络系统得到安全的维护与建设。
                 （四）聚类算法的应用

                 聚类算法能够对各种入侵病毒或者是黑客软件进行分类，同时还能够及时
            辨别出计算机网络系统中存在的潜在威胁，及时对这些威胁进行排查，避免威胁
            的扩大化，造成不必要的损失。
                 （五）协议分析技术和移动代理技术的应用
                 伴随着入侵检测技术的不断发展与更新，协议分析技术是入侵检测技术的

            一个重要类型，与之前的入侵检测技术相比，协议分析技术便利性更高，针对黑


                                                                                    201
                                                                                    201