入侵检测系统脆弱性研究.pdfVIP

维普资讯 前沿技术 Leading—edge Techno~嘻ies 入侵检测系统脆弱性研究 稿 婴：随羞人 硷潮系统ll1)S)技术的逐步发疑与成穗 其自身的晚弱性 电逐渐成为人靠1的 研究歪妪2 一 拳_爻 宽 人技舱 系统进 r 鼙介绍．强调了lDS自身安全的蕾蛩挂 ，然矗扶 A个 幽对 lDS的晚弱性进行r分 和硪宠 刘威鹏 ／文 HIDS是无法保证 网络安全 的 因此 ．随 算机评估准则 (TCSEC)中提出了A1级 引 言 后提 出了基于网络的NIDS 它通过监 模型 该模型要求用形式化顶层规范 入侵检测作为一种主动的安全防 视网络流量并把 当前的网络活动和历 说 明和验证技术来进行分析 ．以确保 护技术 提供了对 内部攻击 外部攻击 史活动进行 比较来检测入侵 。 系统完全正确地实现。为了配合A1级 和误用操作的实时保护 在系统受到 IDS作为一个安全产品 在保障系 所要求的系统扩展审计和开发分析 危害之前拦截入侵并做 出响应 ．成 为 统安全方面起着重要的作用，但它本 需要有更为严格的配置管理。如今商 目前网络安全技术研究的热点。IDS通 身也易成为攻击的 目标 ，因此人们对 业上还没有能够满足A1级要求的安全 常采用两个独立 的组件来完成入侵检 lDs自身的安全性就更为关注 。如果 系统 ，也很难在数学上证明一个系统 测任务 一个是数据收集器 它把收集 IDS本身不安全 ．那么保护网络就形如 不存在任何设计缺陷。开发经过形式 到的数据经过简单处理传送给另一个 虚设。IDS的脆弱性是指IDS中存在的、 化验证的安全系统模型是困难的．因 组件检测器 ．检测器分析判断是否有 可 以被入侵者利用的弱点和缺陷，以 此大多数 IDS是基于不可信模型实现 入侵发生 ．当检测到入侵后发出警报 ． 及系统对某一个特定的威胁、攻击和 的，在设计上存在缺陷。 并给 出有关攻击 的详细信息和防御手 危险事件的敏感性和其受到威胁的可 2．CIDF模型的缺陷 段 。 能性 。本文将从 以下从五个方面对IDS CIDF模型如图 1所示 是 由美 国 基于主机 的HIDS通过监视主机 的 的脆弱性进行研究。 加州大学Davis分校的安全实验室提 出 日志来检测入侵 。随着网络技术的快 的一种 IDS通用框架。根据ClDF模型 速发展 。信息系统的安全不再局限于 体系结构的脆弱性 入侵检测系统从体系结构上可以分为 1 单个主机的范围．当面临企图破坏多 ． IDS自身安全未被形式化证明 四个模块 ，即事件产生器、事件分析 台主机的大规模入侵发生时 只使用 1983年。美国国防部在可信的计 器、响应单元和事件数据库 各个组件 鍪 曼● 毒 ≯— 体的特性有关 ，更重要的是与嵌入算 全性问题。利用数字签名中阈下信道 涉及对于隐匿信息的信道容量问题的 法有关，于是 阈下信道抗干扰性研究 传送秘密信息时，如果数字签名算法 讨论 ，并未运用信息理论对隐匿信息 的主要 内容应该是隐蔽性强 、鲁棒性 本身是安全的．则秘密信