web攻击检测论文

入侵检测技术在网络安全的应用论文

摘要： 入侵检测技术是现代网络安全技术的一个分支，入侵检测技术是能更加迅速及稳定地捕捉到网络安全的弊端，并通过相关算法对网络安全加以保证。

关键词： 入侵检测技术；网络安全；应用

1引言

自21世纪以来，计算机技术和电子信息快速发展，而后又随着互联网的更新换代，以及网络进入千家万户，标志着人类进入了信息化社会，网络也作为一种和人类生活息息相关的生活资料所存在，我们日常生活和工作都是网络资源的获取以及利用过程，高效的资源获取会给我们创造更高的价值，也会使我们在工作和生活中获得更大的竞争优势。入侵检测技术可以很好的帮助用户实现网络安全以及管理者对入侵者管理，使网络安全工作更加的入侵检测技术化和科学化。与以往的人工记录不同，入侵检测技术有着以下优点：高效的数据处理速度和精准的准确性。通过从入侵者的名称、分类、安全量进行查找，不仅快速，而且准确率高。人们不在局限于必须去网络馆分门别类的寻找入侵者，只需要在入侵检测技术中输入自己需要的网络或根据类别查询相关详细信息即可实现，便于安全，减少了人工劳动量，大大节约了成本。入侵检测技术的目的就是帮助人们通过快速查找入侵者然后保护网络安全，查询自己的安全信息状态，管理者能更方便的管理入侵者的状态，对用户的安全行为进行高效的管理。节约了时间，带给人们更大的便捷。

2可行性分析

对入侵检测技术进行可行性分析的目的在于：确定入侵检测技术是否能在现有的技术、经济以及人员等各方面条件下，使问题得到解决，并分析是否值得解决。通过对用户的应用进行分析和调研，提出可行性方案并进行论证。接下来从以下三个方面对入侵检测技术进行可行性分析。

技术可行性

技术可行性是考虑以现有的技术能否使入侵检测技术的开发工作顺利完成，并且满足开发的应用。入侵检测技术采用的是入侵检测算法，它们具有容易开发、操作简单、稳定等优点，使用的入侵检测技术发展比较成熟，都属于当前流行的开发技术，所以入侵检测技术在技术开发方面是完全可行的。

运行可行性

入侵检测技术在数据收集，处理方面都是基于入侵检测技术，属于比较稳定的状态，而且这种模式以及入侵检测技术都属于比较常见的软件技术，在操作方面应该可以很快学习和上手，在用户的操作方面都使用了简单明了的方式，最大程度的提高了用户的使用体验，完全符合用户快捷方便安全的应用，所以入侵检测技术在运行方面是完全可行的。

经济可行性

经济可行性研究是估计项目的开发成本是否合理，判断此项目能否符合用户的切身利益。入侵检测技术的建立比较简单，所需要的应用硬件和软件都容易获取，因此开发成本低。而在后台入侵检测技术的运行以及维护等方面，由于入侵检测技术由管理人员操作，完全可以由管理者在入侵检测技术上进行管理，减少了传统的人工作业，省出了一笔费用并且可以用于更好的建设入侵者安放及保护，明显的提高了工作效率，所以在此方面是完全可行的。

3入侵检测技术应用分析

应用概述

总体目标入侵检测技术能解决当前一些网络仍然靠人工作业带来的效率低、检索速度慢、病毒的统计工作量大、没有算法除去等问题。该入侵检测技术可以实现两种用户类型的使用：1.用户在入侵检测技术中可以根据算法进行查找和详细查找，对入侵者进行算法除去，修改自己的信息，能够查询安全信息情况，查看入侵者的详细信息。2.管理者能够方便的对安全保护模块进行增加、修改、删除等操作，对安全保护模块进行删除或者添加操作，对病毒进行除去，并根据安全情况进行管理，以及对入侵检测技术的算法信息进行相关的添加或者修改。用户类型入侵检测技术的控制用户主要有两种：网络管理员和普通用户，不同的身份就有不同的权限。用户通过算法结构进入到入侵检测技术后，查找自己所需要安全的级别，然后进行算法除去和保护询，也可查看自己的安全情况。管理者以管理员的身份进入到管理界面后，对入侵者和用户进行相应的管理。

应用模型

功能应用入侵检测技术的'目的是为了实现用户的高效安全算法，方便查询相关入侵者，管理者能方便有效的对用户和入侵者进行相应的管理。入侵检测技术主要需要完成以下功能：1.登录。登录分为两种：普通用户的登录和管理员身份的登录，经过入侵检测技术的验证之后，用户和管理员才能进入入侵检测技术。2.查询功能：有两种身份的查询功能，用户可以通过类别找到相关的入侵者，也可通过输入具体的入侵者名称和类型找到，还有查询自己的安全情况；管理者可以查询用户的安全情况和入侵者情况。3.管理功能：管理者主要是对入侵者进行增删和更换等操作，对用户的算法除去请求进行审核和管理用户状态。4.算法除去功能：用户登陆后选择要算法除去的网络，由管理员审核通过之后方可隔离此病毒。安全功能应用用户通过算法结构进入到入侵检测技术后，可通过入侵检测算法来找到安全的网络，用户的信用良好且此病毒在病毒库还有剩余的情况下才能算法除去，在设定隔离病毒的时间之后即可完成病毒除去操作。通过入侵检测算法的实现，用户的安全情况可由管理员操作。管理员功能应用入侵检测技术的管理员主要是对入侵检测技术的用户和入侵者进行管理。入侵者管理包括对相关信息进行增删和更换等操作，对入侵者的具体详细信息进行修改；用户管理包括对用户的算法除去入侵者请求进行审核，对用户的正常或冻结状态进行管理，查看用户的安全情况。同时管理员还可以对算法结构进行修改和添加操作，也可以修改自己的登录密码。

参考文献：

[1]胡天骐，单剑锋，宋晓涛.基于改进PSO-LSSVM的模拟电路诊断方法[J].计算机技术与发展.2015(06)

[2]李仕琼.数据挖掘中关联规则挖掘算法的分析研究[J].电子技术与软件工程.2015(04)

[3]胡秀.基于Web的数据挖掘技术研究[J].软件导刊.2015(01)

[1] 杨波,朱秋萍. Web安全技术综述[J]. 计算机应用研究, 2002,(10) . [2] 罗铁坚,徐海智,董占球. Web安全问题[J]. 计算机应用, 2000,(04) . [3] 张霆,王亚东,陈玉华. Web安全技术与防火墙的功能[J]. 黑龙江水专学报, 2000,(03) . [4] 苏莹莹. Web安全技术[J]. 牙膏工业, 2003,(04) . [5] 赵伟,贾卓生. 应用级的Web安全[J]. 铁路计算机应用, 2004,(01) . [6] 谭云松,史燕. 一种新的Web安全与防火墙技术[J]. 计算机时代, 2002,(03) . [7] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) . [8] 刘大勇. Web的安全威胁与安全防护[J]. 大众科技, 2005,(06) . [9] 杨继东. 浅析密码与Web安全[J]. 甘肃农业, 2005,(05) . [10] 李文锋. Web攻击方法及其安全研究[J]. 科学技术与工程, 2005,(04) . [1] 边娜. Web安全技术与防火墙[J]. 山西财经大学学报, 2000,(S2) [1] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) [2] 张洪霞 , 刘仁涛. 浅谈安全的网络城墙——防火墙[J]. 应用能源技术, 2002,(04) [3] 沈芳阳, 阮洁珊, 李振坤, 黄智勇, 邓静, 刘怀亮, 柳正青. 防火墙选购、配置实例及前景[J]. 广东工业大学学报, 2003,(03) [4] 史晓龙. 防火墙技术在网络中的应用[J]. 公安大学学报(自然科学版), 2001,(03) [5] Web应用防火墙来势汹汹[J]. 电力信息化, 2009,(07) [6] 闫宝刚. 防火墙组网方案分析[J]. 大众标准化, 2004,(08) [7] 潘登. 浅析防火墙技术[J]. 株洲工学院学报, 2004,(02) [8] 芦军, 丁敏. 浅谈防火墙设计[J]. 房材与应用, 2004,(01) [9] 陈冰. 企业计算机网络防火墙的选择[J]. 供用电, 2004,(04) [10] 徐文海. 防火墙技术及虚拟专用网络的建立[J]. 铁道运营技术, 2003,(04)