美章网 资料文库 分析网络安全异常检测方法范文

分析网络安全异常检测方法范文

时间:2022-01-21 11:23:59

分析网络安全异常检测方法

一、网络安全事件流中主机的异常检测

(一)网络安全事件流中主机的异常检测所引发的安全事件。

主机异常所带来的危害包括:计算机病毒、蠕虫、特洛伊木马、破解密码、未经授权进行文件访问等情况,导致电脑死机或文件泄露等危害。

(二)主机异常检测的原理及指标确定。

当前,随着科技的不断发展,主机可以自主进行检测,同时及时、准确地对问题进行处理。如果内部文件出现变化时,主机自行将新记录的内容同原始数据进行比较,查询是否符合标准,如果答案为否定,则立刻向管理人员发出警报。

(三)主机异常检测的优点。

1.检测特定的活动。主机的异常检测可以对用户的访问活动进行检测,其中包含对文件的访问,对文件的转变,建立新文件等。

2.可以检测出网络异常检测中查询不出的问题。主机的异常检测可以查询出网络异常检测所查询不出的问题,例如:主服务器键盘的问题就未经过网络,从而躲避了网络异常检测,但却可被主机异常检测所发现。

(四)主机异常检测的缺点。

主机异常检测不能全面提供实时反应,尽管其反应速度也非常快捷,接近实时,但从操作系统的记录到判断结果之间会存在一定的延时情况。

二、网络安全事件流中漏洞的异常检测

(一)网络安全事件流中漏洞的异常所引发的安全事件。

网络中的操纵系统存在一定的漏洞,这就给不法人员造就了机会。漏洞检测技术产生的安全事件包含:对文件的更改、数据库、注册号等的破坏、系统崩溃等问题。

(二)漏洞异常检测的方法及指标确定。

漏洞的检测方法可以归纳为:白盒检测、黑盒检测及灰盒检测三种。白盒检测在获取软件代码下进行那个检测;黑盒检测在无法获取软件代码,只利用输出的结果进行检测;灰盒检测则介于两种检测方法之间,利用RE转化二进制代码为人们可以利用的文件,管理人员可以通过找寻指令的入口点发现漏洞的位置。

(三)漏洞异常检测的优缺点。

漏洞检测技术以逐渐成为当今网络安全事件研究的关键。漏洞检测可以检测出计算机自身系统中留存的漏洞,并提供对应的修补办法,进而提升了系统的整体安全性能。但其本身也存在着不足,例如:兼容能力差、漏洞定义库不标准、支持系统不全面等,需要进一步进行研究与探索,才能保证网络的安全性能。总结总而言之,伴随着网络技术的不断应用,网络入侵种类也逐渐增多,其特征也在不断变化,对于这些异常情况的检测方法及设备就应相应发生转变与提高。因此,对网络安全事件中异常检测方法的分析是值得相关技术人员深入探讨的事情。

作者:吴薇单位:公安部第一研究所

被举报文档标题:分析网络安全异常检测方法

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/gllw/wlaqlw/637267.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)