<正>現(xiàn)如今,互聯(lián)網(wǎng)已經(jīng)逐漸滲透到人們的生活與工作中,給人們帶來(lái)了巨大的便利條件,人們可以在足不出戶的前提下進(jìn)行購(gòu)物、交流以及工作等,但是隨之而來(lái)的通信網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。為此,本文以通信網(wǎng)絡(luò)安全問(wèn)題為出發(fā)點(diǎn),對(duì)主動(dòng)防御技術(shù)的應(yīng)用現(xiàn)狀以及意義進(jìn)行了介紹,并分析了主動(dòng)防御技術(shù)的具體應(yīng)用,對(duì)其應(yīng)用效果及發(fā)展趨勢(shì)開(kāi)展了探討。隨著人們通信網(wǎng)絡(luò)安全防御意識(shí)的提升,主動(dòng)防御技術(shù)研發(fā)與應(yīng)用獲得了良好的機(jī)遇,受到越來(lái)越多人的重視,逐漸成為通信網(wǎng)絡(luò)安全領(lǐng)域核心技術(shù)模式之一。主動(dòng)防御技術(shù)包括入侵檢測(cè)技術(shù)、入侵防護(hù)技術(shù)、漏洞掃描技術(shù)入侵預(yù)測(cè)技術(shù)等,在通信網(wǎng)絡(luò)的安全防御中起到了重要作用。 

【文章來(lái)源】：電子世界. 2020,(17)

【文章頁(yè)數(shù)】：2 頁(yè)

【部分圖文】：

主動(dòng)防御技術(shù)與被動(dòng)防御技術(shù)應(yīng)用流程

入侵檢測(cè)技術(shù)是通信網(wǎng)絡(luò)安全防御領(lǐng)域應(yīng)用最為廣泛的一種主動(dòng)防御技術(shù)，主要有基于誤用的檢測(cè)以及基于異常的檢測(cè)兩種方法。其中，基于誤用的檢測(cè)方法對(duì)于未知的攻擊是無(wú)效的，并且容易發(fā)生漏報(bào)或者錯(cuò)報(bào)的情況。而基于異常的檢測(cè)方式則主要以識(shí)別行為是否存在異常情況為主，可以檢測(cè)出任何一種異常入侵行為，但是因?yàn)槿藗冊(cè)诓僮鞯倪^(guò)程中行為特征差異較大，無(wú)法準(zhǔn)確認(rèn)定正常操作的行為特征，因此基于異常的檢測(cè)方法具有較高的誤檢率。入侵檢測(cè)技術(shù)在通信網(wǎng)絡(luò)安全主動(dòng)防御中的應(yīng)用首先需要建立一個(gè)知識(shí)庫(kù)，即上文提到的入侵行為庫(kù)，對(duì)歷史行為、特定行為模式以及其它行為進(jìn)行明確，并通過(guò)安全策略進(jìn)行入侵檢測(cè)分析，如果認(rèn)定為入侵行為則需要進(jìn)行記錄證據(jù)并相應(yīng)處理，如果認(rèn)定為合法行為，則需要進(jìn)行數(shù)據(jù)提取并發(fā)送到當(dāng)前系統(tǒng)中，完成行為操作。入侵檢測(cè)技術(shù)的應(yīng)用流程如圖2所示。3.3 入侵防護(hù)技術(shù)應(yīng)用

【參考文獻(xiàn)】：
期刊論文
[1]基于態(tài)勢(shì)感知設(shè)備安全事件的主動(dòng)防御技術(shù)應(yīng)用[J]. 孫佳煒,戴然,闞沁怡,冷佳瑩.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2021(02)



本文編號(hào)：3373160