入侵检测系统的发展历史.docx
- 文档编号:17132950
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:70
- 大小:73.03KB
入侵检测系统的发展历史.docx
《入侵检测系统的发展历史.docx》由会员分享,可在线阅读,更多相关《入侵检测系统的发展历史.docx(70页珍藏版)》请在冰点文库上搜索。
入侵检测系统的发展历史
。
’‘
被
Dete
et!
on
网od
e
l
“
正式发表
。
De
nn
旧g
用在早期的{
t
A网(AR尸)上监控
保障网络数据
re
o
用户的验证信息
这是第一个基于规
在该文中提出了入侵检测系统的抽象模型模型基于这样一个假设入侵者
:
与运行的安全
。
入侵检测思想在二十
te
tn多年前就已萌穿随着I的蓬勃发展近几年来旧S得到了较深入的研
则的专家系统模型采用与系统平台和应用环境无关的设计针对已知的
使用系统的模式与正常用户的使用模
式不同
因此可以通过监控系统的跟
系统漏洞和恶意行为进行检测
为构
踪记录来识别入侵者的异常使用模式
从而检测出入侵者违反系统安全性的o情形Den旧g的模型是许多旧S原型
。
究和广泛的应用
1980
年
4
月Jam
g
es
P
A
n
des
「。
on
发
‘’
建入侵检测系统提供了一个通用的框品同P架随后S日完成了与sA四AR的合为其提交了第一款实用的旧S产
1985
表著名的研究报告
rT卜eat
Comp
an
ute「
eeur、t丫
的基础
。
Mo
nn!
tor一
d
Su
rvel日neea
1988
。
年5月
renee
加州大学戴维斯分
L
.ve「more
第一个正式阐述了入侵检测的概念
年
美国国防部计算机安全
校的La
(LLNL
*
实验室
pA从1972年开始Jm就一直在关注和研究计算机系统和多用
o
eo
n
de「son
)可中心(NCSC正式颁布了《信任的ortd计算机系统评估标准》(ToseCm一
Put
er
)承接了美国空军的一项名为
asHy
t日Ck
的课题为美国空军基地的计
户网络的安全问题
.
在这篇为美国空
.
S丫s
te
m
EV
a
lu
t
旧n
Cr
{terla
军所作的研究报告中
、
他将计算机系
丁CS任C
)
。
丁CS任C
为预防非法入侵定义
引
、
算机安全开发了一套新型的旧s系统该系统通过与已知攻击模式进行匹配
比较来分析审计数据
sc存在入侵行为洲。
yta
1988k
统可能遭遇的风险和威胁分为外部渗
透内部渗透和不法行为三种并提出
了利用审计包含关键内容的跟踪数据
!
了四类七个安全级另」由低到高分别
以此判断是否
是
D
、
C1
CZ
已2
、
巳3
、
1A
规
系统是第一个
。
定CZ以上级别的操作系统必须具备审计功能并记录日志
布对操作系统
、.
采用误用检测技术的旧S
口
来监视入侵活动的思想
理论基础
1983}ns。
t}tut
e
。
。
他的研究成
下CS任C
标准的发
果为开发基于主机型旧S提供了最初的
年
SRI
n(Stafood
日e
sea「e
h
发展起到了很大的推动作用安全发展史上的一个里程碑
1986
数据库等方面的安全是信息
。
年10月SRI/CSL的Te「sautLn等人从分析用户(及系统设备与程序等)的行为特征出发进一步改进
e
.geDnn的入侵检测模型
于190年4
斯坦福研究所)的Doroth丫E
Neum
onn
年
为保障大型计算机数据
四
月开发出一个新的系统
可以同时监
。
en。
.n
g
和Peter
an
共同主持了一
arfa「e
库系统的安全
系统这是最早
。
丁
eeTn
r
开发出用
Ve
个受美国海军下属海空作战系统指挥
于检测用户异常操作行为的口SCo
即
控网络中不同站点上的用户1988rr年1月Mos蠕虫感染了
tnI
e
部(s日oCmmnd
题
paee
d
NaV日{
四
s
S丫te
m
s
资助的研究课为他们的大型计算机开发入侵检
A胃A田
PS
雏形之一顺便提及也是在这年美国illDgt公司在Ient上安装了全球第atnre
,
的基于主机的旧S
ntre
上近万台计算机
。
、
tn造成I
er
en
t
持续两天停机事件发生之后网络安全引起了军方企业和学术界的高度
重视
测系统
他们确定的检测目标正是从
。
一个商用防火墙系统
防火墙技术开
促使人们投入更多的资金和精
。
分析审计跟踪数据和构建基于用户行为描述文件开始
‘
始得到飞速的发展
1987
。
一年后(!
984年)
年2月
作为对前几年研究
力去研究与开发旧So9189年日astck项目的开发人员y
sC创建了一家商业公司取名为日a丫t8
他们研制出了一个实时入侵检测系统s.neenxs模型{ntruoDet屯旧EPertS丫一
与开发工作的总结
D
e门n
D
。
「。
t
h丫
任
欠
y
n
g
的著名论文
A
n
J
n
t厂。
旧n一u
实验室将他们的新技术商品化他们
r
18
计算机安全
加关
技术
入侵检刚
诵
r
与漏洞扫描专辑
美国空军密码支援
5
’
Dt的JS产品名为S
。
}ker
意思是
入侵拥有强
oP
tr
1991
年9月
r
行为的阻击者
(p
attern
’‘
ts
。
}ker
采用模式匹配
「
中心(A
厂ore
e
CryPtologie
SUP一
tag的旧S产品取名NeRne意为网络tR。
门ger是网络实时入侵检测巡警Ne
“
。
。
Ma
teh.ng
)检钡技术l
。
Cene)tr
开发出安全测定自动系
Se
eurlt
劲的数据搜索能力
St}kse
系列产品
。
成为第一款在市场上销售成功的旧S工具是基于主机}DS的一大进步
1989
oa统(AutmtedetsS丫mAsM)l
。
丫Me
asure
m
en
t
系统的第一款商业化产品NtRoneg针对企业而设计以其高性能和高价
。
e
用于监控美国空军内
格闻名
1994S
是基于网络的入侵检测软件
。
年
。
MeAfe
e
A
ssoe,a:
es
公司
为网络入侵检测系部网络安全统提供了硬件与软件相结合的第一种
A引M
中经受实践考验最多的产品之一
年4月
l(
5
Int
e「en
t
s
eeuo.t
v
创立
总部设在美国著名的加利福尼
Me
解决方案
1992
。
seyt
t
e「en
m
t
S
)5
公司创立
并发布了
亚州硅谷
A十
ee
以开发V,russ
ean
系和R
年
ha
SR】CSL/
n
的下e
resa
Lu
nt
In
SCa
nne。
正式第一版这是一个
列杀毒软件而迅速成为业界最著名的
反病毒安全厂商
1990
.
Jaga
nn“t
领导一个项目组对早开发旧ES
ext
e一已
从1992年开始就以共享软件的形式发
布的功能强大的互联网安全漏洞检测
期的
旧ES
作重大修改
(N
Dete
et!
onss丫
的下
旧n
校的L
年5月加州大学戴维斯分丁H匕ej。
等人提出了基于iere
一代新产品NIDES
{n2
t「us旧。
nerat
软件
。
te
m)
。
1993
。
年
网络的入侵检测概念
即将网络数据
D月发布了N}Es的a
a)p卜
测试版
1994
年6月Ha丫staek实验室推出了第一款针对Web服务器的
1996
流作为审计数据的来源
通过主动监
。
年版
9
。
月发布了
刚DSE
视网络信息流量来追踪可疑的行为ee{在日匕e}。
领导下开发的闪S网r
(NetW
O「
tZ的最终测试Bea采用分布式入侵检测技术
INDES
W
e
bs
t日Iker
Pro
。
1996
年
。
NFR
e(NFRSeur
{t
y
]n
.
e
)
能够从多个主机收集和合并处理审计
公司成立
NF以开放其旧sR
早期版本
kSe
。
。
r.t
丫Mo川to
r
)系统是第
信息统计分析算法有大幅增强基于
规则的专家系统更加完善
1992
。
』
的源代码而闻名
It
n
在一定程度上促进
。
一个基于网络的旧导为入侵检测系统的发展翻开了新的一页
1991
。
D了]S的研究和推广
r(Pud
NFR
的旧S产品有比较完
年
10
月
g
普渡大学
Spafford
、er
ue
「s,onU
Det
eC
t
.on
Appl,a
nee
年2月
lr
e,。
在美国空军
国家
t
U
n,vers‘yt
)的
Eu
ene
和
G
ene
善的定制功能
协议分析
1996
。
可以进行攻击特征和
安全局和能源部共同资助下Hyas实验室和Hbee
DeteCt,on
ls式入侵检测系统(D一trbuted
Cak
K、m
联手开发出T
。
;、P
w
成为UN}X下
等人开展了对分布
l门trus旧门
。
最著名的文件系统完整性检查的软件e工具T,pw,r应用数字签名技术对指r定文件进行监控可检测其被改动增
加
、
年1月加州大学戴维斯分0
「ofr
tn校的Sa
In
t「USlon
d
等研究人员提出了基于
a
ses丫‘m
DIDs
)的研究
o一S。
、
图表的入侵检测系统(Gr
Dete
et,onss丫
p卜匕一a
s。
d
将基于主机和基于网络的检测方法集成在一起采用分层结构体系包括数事件主体上下文威胁安全状态等6层整个系统包括三个部分
删除的详细情况
。
。
rTpw
re
早期的
te
m
GrlDs
。
)原
据
、
、
、
、
、
免费版本一直是全球系统管理员最受欢迎的工具之一
1992
理并完成了原型的设计和实现该系统能够将多台机器的行为通过图表直观地表示出来可用于对大规模自动或协同攻击的检测
。
。
:
年
11
月
加州大学的
orras
Koh
「。
J
传感器管理器和中央数据处理器传
感器和管理器从局域网各检测点分别采集数据并将数据送至中央数据处
I理器作全局处理DOS成为入侵检测系统发展历史上的又一个里程碑
。
。
、
11g
un
在Ph
eK
mmeerr
和工作基础上的前期
us丁A丁To
o
l{P
P
R
}e
a「d
开发出
。
1996
年1月2
。
515
}Se
c
公司宣布推出
』
实时入侵检测系统
T厂。
n
sltlon
(
r
孰
。
et
。
网络安全软件Re
。
盯e
一个实时的
7
An
a
5l丫
15
]fo
UNIX
)
1991
eat
年
t
SAIC
t,ona
(s
e
旧n
ee
Appl,一
他们提出的状态转换分析法使用系统状态与状态转换的表达式描述和检
测已知的入侵手段
1994
COAST
攻击识别工具入侵检测市场大约到19
正开始启动并产生利润
e出日
.
年才真
旧n
s
{n
erna
jCo甲o
rat}on
科学
M
lsuse
使用反映系统状
。
在这年3月安全产品市场的领头羊旧S公司正式推
a
。
应用国际公司)开发了一款基于主机
态转换的图表直观地记载渗透细节
ls
r
eeure
的商业版本
.
Re
“
。
aa
}Sels
e日re
的旧s产品CMDS(Co
D
e
mputo
r
年3月
普渡大学计算机系
ar
10fo
Wlndow
s
NT40
Re
eeure
te
。
Ct,on
s丫
s
t
e
m
计算机误用检测系
实验室的
M
k
C厂os
b旧
和G
ene
将基于主机和基于网络的入侵检测技
术结合起来
采用分布式安全体系结
。
统)
CMDS
应用在U刚X系统的服务器
。
Ps
r甜od
研究了遗传算法在入侵检侧中他们使用遗传算法构建的智
au
上对网络数据流进行审计追踪分析
的应用
构
并找出其中的可疑活动后来
其大股东
术
分
。
sAcl
公
能代理(
ton
o
m
ous
Age
nts
)程序能够
由多个检测引擎监控不同的网络并向中央管理控制台报告引擎与控
。
司通过购买005网络公司的股票成为
。
DS005
n{
识别入侵行为
而且这些
A引网项
。
geots
具有
。
公司因此
m
获得C网。
S
公司
。
技
学习
”
用户操作习惯的初步智能
制台之间的通信可以采用12匕,tRsA8「e进行加密和认证Realsee。
可以对某
些品牌的防火墙置
、
不久
公司将其{05开发部拆
co
1949
年
目的开发人员组uo
p
路由器进行重新配
。
组建成
t「us.on
建成商业公
司Whe}Gr
他们推出
增强安全防护效果
日}sae
Ce
rU
e
以
.
02
3
9
计算机安全
tg
碗
技术
其高性能简洁性和低价格迅速成为国际市场占有率最高的旧s
。
C丫e「c匕
o
p
使用
NetRa
n
ge
「
的检测引擎和
「
DDoS
)
e
。
。
2000
年2月以后
o
、
全球许多著
、
攻击模式库
ne被认为是闪e泪ag
。
的局
名网站如Yaho
日丫
u
、
CNN
、
F日l
Am
azo。
o
、
1997
年5月
w
o「
MeAfe
e
Ass
oe.。
te:
域网管理员版
C丫eb
r
C叩
公司与
5
0.
Net
k
Gene厂a
l
公司(以研制
十「怕类探测器闻名)
o「k
合并成立了美
A
ssoe旧tes
ro的智能传感器件跟踪入侵的管理服务器
(s
ens
由监视入
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 入侵 检测 系统 发展 历史