咨询QQ:865885740    邮箱:support@ccqyj.com咨询热线:158 2330 1928
信息中心 / news
当前位置: 首页 > 信息中心 > 网站建设 >

网站正在面临着入侵安全问题

日期: 2014-09-03来源: 重庆网站建设[www.ccqyj.com]关键字: 入侵安全 网站安全    阅读量:
由于国际互联网的应用广泛,黑客攻击、病毒传播、木马入侵等恶意网络行为,使互联网的安全性较低。随着互联网技术的发展,网络攻击事件频发,近几年内更是出现了成倍激增的态势。近年来越来越多的案例证明,网络入侵已经逐渐成为威胁计算机网站安全的一大因素。
 
目前大型网站都提供了安全机制强调通过防火墙、访问控制、数据加密或审计跟踪等来防止恶意行为对日常运营的破坏。这些安全机制主要以预防为主, 在面对日益严峻的网络平台安全形势时已经显得捉襟见肘, 尤其是在应对诸如 SQL注入、 跨站脚本攻击、合法用户权限滥用在内的非法行为时已经无法满足网络平台安全性的需要。
 
入侵检测技术是一种发现被保护系统内有可能存在或者正在进行的入侵行为的技术, 它主要通过收集系统信息并加以分析从而实现识别攻击的功能。它的主要功能是实施针对被保护系统的实时监控,在监控过程中对入侵行为或企图进行甄别并在确认后及时为系统管理员显示入侵警报。
 
就检测方法不同,滥用检测和异常检测构成了当前网络安全市场上主流的两种入侵检测途径。
 
滥用检测:
在实际应用中,滥用检测已经应用于多数的商用入侵检测系统开发之中。 负责安全的专家对已发现的网络攻击进行特征分析, 并根据攻击的特征定位此类恶意行为的类型。滥用检测在保持了较高的入侵行为检测率的同时,也具有低误报率的特点。近年来,为了缩减由人工分析造成的开销,基于有监督机器学习的滥用检测专家系统也得到了广大安全工作者和系统开发人员的重视。但是,这样依旧不能改变滥用检测需要依赖专家这一事实, 在面对新的入侵类型时滥用检测往往无法发挥作用。
 
异常检测:
另一方面,异常检测能发现并过滤未知的入侵。异常检测通过使用由常规行为组成的预处理文件, 将不同于常规行为的活动定位为恶意行为并对其实施截取分析最终在确认其含有恶意行为之后予以过滤。 但这些非常规的行为未必一定就是由于受到网络恶意攻击造成的, 并且当前大部分的网络恶意攻击方式都是由常规的网络行为和业务操作发展而成的, 恶意攻击和常规网络行为以及业务操作通常难以明确予以区别,正常网络连接有时是很难区分的,于是导致了异常检测的检测效率很大程度上取决于预处理文件也就是后面将会提到的训练集的完备程度。在一般情况下,异常检测常常具有较高的误检率。

本文由重庆易加网络 www.ccqyj.com原创提供,转载请注明来源。