《2020年(发展战略)入侵检测系统的发展历史_》由会员分享,可在线阅读,更多相关《2020年(发展战略)入侵检测系统的发展历史_(40页珍藏版)》请在金锄头文库上搜索。
1、 本文由heisjay贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 戚 技术 人 侵检 测 系统 的 发展厉 史 华 中科技 大 学 摘 D I S 涂保 东 要 : 从 大 量 史 料 中整 理 出 入 侵 检 测 系 统 ( n 七r u s 的历 史 进 程 : , 。 e c i D te t o 。 n y s s e t m , ID S ) 研 究 与开 发 的 历 史 , 为 人 们 了解 把握 JD s 目 前研 究与 开 发 的热 点 提 供 参 考 D s 关键 词 入 侵 检 测 系统 发展历 史 网 络安 全 很早 以 来
2、 人 们 就 认 识 到 用 户 的行 为进 行 适 当监 控 络 恶 意 的和 错 误 的操 作 应对 网 以阻 止 e t m D l ( 田 入 侵 检测专 家 系 统 ) n n te e 。 被 De te e t !o n 网o d e l “ 正 式 发表 。 De n n 旧g 用 在早 期 的 t A 网 (A R 尸 ) 上 监 控 保 障网 络 数 据 r e o 用 户 的验 证 信 息 这 是 第一 个 基 于 规 , 在该 文 中提 出 了 入侵 检测 系 统 的抽 象 模 型 模 型 基 于 这 样一 个 假 设 入 侵 者 : 与 运 行 的安 全 。 入 侵检
3、测 思 想 在 二 十 t e t n 多年 前 就 已 萌 穿 随 着 I 的蓬 勃 发 展 近 几 年 来 旧 S 得 到 了较 深 入 的 研 则 的 专 家 系 统模 型 采 用 与 系统 平 台 和 应 用 环 境 无 关 的设 计 针 对 已 知 的 , 使 用 系 统 的模 式 与 正 常 用 户 的使 用 模 式不 同 , 因 此 可 以 通过监 控 系 统 的跟 系统 漏 洞 和 恶 意 行 为 进 行检 测 为构 踪 记 录来 识 别入 侵 者的异 常使 用 模 式 从 而 检 测 出 入 侵 者违 反 系 统安 全 性 的 o 情 形 D e n 旧 g 的 模型 是 许
4、 多 旧 S 原 型 。 究和 广 泛 的应 用 1 98 0 年 4 月Ja m g e s P A n de s 。o n 发 建入 侵 检 测 系 统提供 了 一 个 通 用 的框 品 同 P 架 随 后 S 日 完成 了 与 s A 四 A R 的合 为 其提 交 了 第一 款 实用 的 旧 S 产 19 8 5 表著名 的研究 报告 r T 卜e a t C omp a n u te e e u r 、 t 丫 的基础 。 Mo n n !t o r 一 d Su r v e l日 n e e a 1 98 8 。 年5 月 r e n e e , 加 州 大学 戴 维 斯 分 L
5、. v e m o r e 第 一 个 正 式 阐 述 了入 侵 检 测 的概 念 , 年 美 国 国 防 部 计 算机 安全 校的L a (L L N L * 实验 室 p A 从 1 9 7 2 年开 始 J m 就 一直 在 关 注 和研 究 计 算 机 系 统 和 多 用 o e o n d e s o n ) 可 中 心 ( N C S C 正 式 颁布 了 信任 的 o r t d 计算 机 系 统 评 估 标 准( T o s e C m 一 Put e r ) 承接 了 美 国 空 军 的一 项 名 为 a s Hy t 日C k 的 课 题 为 美 国 空 军 基 地 的计
6、户 网 络 的安 全 问题 . 在 这 篇 为 美国 空 . S 丫s t e m EV a lu t 旧n Cr t e r l a 军 所 作 的研 究 报 告 中 、 他 将计 算 机 系 丁C S 任 C ) 。 丁C S 任C 为 预 防 非 法 入侵 定 义 引 、 算机 安全 开 发 了 一 套 新 型 的 旧s 系 统 该 系 统通过 与 已 知 攻击 模 式 进行 匹 配 比较 来 分 析 审 计数据 s c 存在入侵 行 为 洲。y t a 1 98 8 k 统 可 能 遭 遇 的风险 和威胁分 为 外 部 渗 透 内部 渗 透和不 法 行 为 三 种 并提 出 了 利 用
7、 审计 包 含 关 键 内容 的 跟 踪数 据 ! 了 四 类 七 个安 全 级 另 由低 到高 分 别 以此 判 断 是 否 是 D 、 C1 CZ 已2 、 巳 3 、 1 A 规 系统是 第 一 个 。 定 C Z 以 上 级 别 的操 作 系 统 必 须 具 备 审 计 功 能 并记 录 日 志 布 对 操作 系 统 、 . 采用 误 用 检 测技 术的 旧S 口 来 监 视入 侵 活 动的 思 想 理论基础 19 8 3 n s 。 t t u t e , 。 。 他的 研 究 成 下C S 任 C 标 准 的发 果 为 开 发 基 于 主 机 型 旧 S 提 供 了 最 初的 年
8、S RI n (S t a f o o d 日e s e a e h 发 展 起 到 了 很 大 的推 动 作 用 安 全 发 展史 上 的一 个里 程 碑 1 98 6 数 据库等 方 面 的 安 全 是信 息 。 年 1 0 月 S RI/ C S L 的 T e s a u t L n 等 人从 分 析 用 户 ( 及 系统 设 备 与 程 序 等 ) 的行 为 特 征 出 发 进 一 步 改 进 , e . g e D n n 的入 侵 检 测 模 型 于19 0 年4 , 斯 坦福 研 究 所 ) 的 D o r o t h 丫 E Ne u m on n 年 , 为 保 障 大 型
9、 计 算机数据 四 月 开 发 出一 个新 的 系 统 可 以 同时 监 。 e n 。. n g 和P e t e r a n 共 同 主持 了一 a rf a e 库 系 统 的安 全 系 统 这 是 最早 。 丁 e e T n r 开发 出用 V e 个受 美 国 海 军 下属 海 空 作 战 系 统 指挥 于 检 测 用 户异 常 操 作 行 为 的 口 S C o 即 控 网络 中 不 同 站 点 上 的 用 户 19 88 r r 年 1 月 M o s 蠕虫 感染 了 t n I e 部 (s 日 o C mm n d 题 , pa e e d Na V 日 四 s S 丫 t
10、e m s 资助 的研 究 课 为 他们 的 大 型 计算 机 开 发入 侵 检 A胃A田 , P S 雏形 之 一 顺 便 提 及 也 是 在这 年 美 国 i l l D g t 公 司 在 I e n t 上 安 装 了全 球 第 a t n r e , , 的基 于 主 机 的旧 S n t r e 上 近 万 台计 算机 。 、 t n 造成 I e r e n t 持续 两 天 停机 事 件 发 生 之 后 网 络 安 全 引 起 了 军 方 企 业 和 学术 界 的高 度 重视 , 测 系统 他 们 确 定 的检 测 目 标 正 是 从 。 一 个 商 用 防 火 墙系 统 防火
11、 墙 技术 开 促 使 人 们 投 入 更 多的资 金 和 精 。 , 分 析 审 计 跟踪 数据 和 构 建 基 于 用 户行 为 描 述 文件 开 始 始 得 到 飞 速的 发 展 19 8 7 。 一 年后 ( ! 98 4 年 ) , 年2 月 作 为 对 前 几 年研 究 , 力去 研究 与 开 发 旧 S o 9 1 8 9 年 日a s t c k 项 目 的 开 发 人 员 y s C 创建 了 一 家 商 业 公 司 取名为 日a 丫 t 8 , 他们 研 制 出 了 一 个 实时入侵检 测 系 统 s . n e e n x s 模 型 n t r u o D e t 屯旧 E P e r t S 丫 一 与 开 发工 作 的总 结 D e 门n D 。 。 t h 丫 任 欠 y ,n g 的著 名 论 文 A n J n t 厂 。旧 n 一 u
