分析網絡安全異常檢測方法范文

本站小編為你精心準備了分析網絡安全異常檢測方法參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、網絡安全事件流中主機的異常檢測

（一）網絡安全事件流中主機的異常檢測所引發(fā)的安全事件。

主機異常所帶來的危害包括：計算機病毒、蠕蟲、特洛伊木馬、破解密碼、未經授權進行文件訪問等情況，導致電腦死機或文件泄露等危害。

（二）主機異常檢測的原理及指標確定。

當前，隨著科技的不斷發(fā)展，主機可以自主進行檢測，同時及時、準確地對問題進行處理。如果內部文件出現變化時，主機自行將新記錄的內容同原始數據進行比較，查詢是否符合標準，如果答案為否定，則立刻向管理人員發(fā)出警報。

（三）主機異常檢測的優(yōu)點。

1.檢測特定的活動。主機的異常檢測可以對用戶的訪問活動進行檢測，其中包含對文件的訪問，對文件的轉變，建立新文件等。

2.可以檢測出網絡異常檢測中查詢不出的問題。主機的異常檢測可以查詢出網絡異常檢測所查詢不出的問題，例如：主服務器鍵盤的問題就未經過網絡，從而躲避了網絡異常檢測，但卻可被主機異常檢測所發(fā)現。

（四）主機異常檢測的缺點。

主機異常檢測不能全面提供實時反應，盡管其反應速度也非常快捷，接近實時，但從操作系統(tǒng)的記錄到判斷結果之間會存在一定的延時情況。

二、網絡安全事件流中漏洞的異常檢測

（一）網絡安全事件流中漏洞的異常所引發(fā)的安全事件。

網絡中的操縱系統(tǒng)存在一定的漏洞，這就給不法人員造就了機會。漏洞檢測技術產生的安全事件包含：對文件的更改、數據庫、注冊號等的破壞、系統(tǒng)崩潰等問題。

（二）漏洞異常檢測的方法及指標確定。

漏洞的檢測方法可以歸納為：白盒檢測、黑盒檢測及灰盒檢測三種。白盒檢測在獲取軟件代碼下進行那個檢測；黑盒檢測在無法獲取軟件代碼，只利用輸出的結果進行檢測；灰盒檢測則介于兩種檢測方法之間，利用RE轉化二進制代碼為人們可以利用的文件，管理人員可以通過找尋指令的入口點發(fā)現漏洞的位置。

（三）漏洞異常檢測的優(yōu)缺點。

漏洞檢測技術以逐漸成為當今網絡安全事件研究的關鍵。漏洞檢測可以檢測出計算機自身系統(tǒng)中留存的漏洞，并提供對應的修補辦法，進而提升了系統(tǒng)的整體安全性能。但其本身也存在著不足，例如：兼容能力差、漏洞定義庫不標準、支持系統(tǒng)不全面等，需要進一步進行研究與探索，才能保證網絡的安全性能。總結總而言之，伴隨著網絡技術的不斷應用，網絡入侵種類也逐漸增多，其特征也在不斷變化，對于這些異常情況的檢測方法及設備就應相應發(fā)生轉變與提高。因此，對網絡安全事件中異常檢測方法的分析是值得相關技術人員深入探討的事情。

作者：吳薇單位：公安部第一研究所