文.圖/資訊工程學系教授蘇民揚 資訊安全談網路入侵偵測系統 由於現今的科技產業日益發達,許多公司為了提高服務品質及增加營收,紛紛設立電子商務網站,以提供更多的服務或是提供更方便資訊交流的管道。這些舉動無疑的,是給了網路駭客最佳的攻擊目標。這些網站及伺服器遭受攻擊之後,公司將會遭受莫大的損失。著名的防毒軟體公司McAfee發佈的「McAfee威脅報告:2010第四季」,揭露威脅呈現持續成長的趨勢。與2009年同期相比,2010年惡意軟體的數量增加了46%。這項報告中也揭露2010年中新出現的惡意軟體多達2千萬個,亦即每天出現約5萬5千個新惡意軟體威脅。在McAfee Labs所有發現的5千5百萬個惡意軟體中,有36%是在2010年出現。足見任何網路的使用,都曝露在可能的攻擊威脅之中。所以有提供網路服務的公司紛紛架設起防火牆以阻擋網路上駭客的攻擊,但是卻仍然無法真正的阻擋攻擊的行為,所以就有了入侵偵測系統的發展,以阻擋多變的攻擊行為。 目前的入侵偵測系統如果以其應用的環境來區分的話可分為兩類:一類是主機型入侵偵測系統(Host-based Intrusion Detection System, HIDS),另一類是網路型入侵偵測系統(Network-based Intrusion Detection System, NIDS)。若以判斷的方式來分類,可區分為兩大類:其一為誤用偵測(Misuse Detection),另一種是異常偵測(Anomaly Detection)。本文所介紹是屬於異常偵測式的網路型入侵偵測系統。