煤矿网络安全中的监测方法

异常检测异常检测是一种行为检测，当系统或者计算机有非正常行为出现时进行的一种检测手段。这种检测方式一般通用性较强，能够在各种领域中应用，而且能够将一些以前不识别的行为检测出来。不是利用知识库进行对比分析的方式，没有局限性。它是由收集器、分析器、报警器以及用户数据库构成的。异常检测结构图异常检测一般包括以下几种方式:统计异常检测统计异常检测就是通过异常检测器对于一些行为进行记录，然后将存储的知识库与记录的行为进行对比分析，来判断是否有入侵行为。它具有很明显的优点，能够快速的学习用户的使用习惯，具有很高的精准性以及可靠性。但是在检测的时候还是会出现一些漏洞，然后透过入侵检测系统的检查。基于特征选择异常检测基于特征的选择异常检测是一种依赖于合理的选择度量子集，在检测中将度量中挑选出一些能够检查入侵的子集来准确的判断入侵。对于入侵类型的不同要选择不同的度量子集。对一组度量来说不可能完全的检测出入侵的类型，还会有些疏漏，所以在进行特征选择异常检测的时候要运用动态的形式去进行判断。基于神经网络的异常检测基于神经网络异常检测是对信息进行联想的一种方式，它的神经输入层相当于一个知识库，是对于用户行为的一种推测，神经网络将会对用户的下一个命令进行预测，构成了一个系统的模框。如果当神经网络没有预测出用户下一个正确指令时，不能与系统的模框相匹配，就证明是异常检测。

误用检测误用检测就是一种知识的监测，是利用知识库中与已知入侵模式来进行匹配的一种检测手段。如果入侵行为与系统建立的知识库大致相同，则能检测出攻击行为。

基于专家系统误用检测专家系统是利用专家在以前工作中的经验以及知识为基础的模式，是一种以知识库进行推理的智能软件系统，是一种入侵过程中检测的行为，在发现入侵后采取必要的响应或者报警。这种系统存在很大的局限性，对于一些新入侵行为不能够检测出来。

基于模型误用检测基于模型的误用检测就是建立一些证据模型，然后通过推理判断出是否属于入侵行为。是由攻击剧本、预警器以及规划者构成的，攻击剧本则是通过子集在任何时间段对于入侵系统的行为作出推断。规划者就是进行行为的匹配以及系统的审计跟踪，预警器就是根据以上的推断作出的反应。

入侵检测技术在煤矿网络安全中的发展趋势

随着入侵检测系统在煤矿网络安全中的应用，也有了一些新的内容需要完善，入侵检测技术也要随之更新，如何进行更好的防火墙处理以及信息加密是研究的重点。所以入侵检测技术在完成传统的技术外应该在统计分析上加以研究。主要发展方向大致可以分为:

分布式入侵检测规模

IDS系统是一种很单一的网络框架，对于很多大网络检测都不适应，在系统内部也不能相互协调，分布式入侵检测技术可以通过检测分布式网络的攻击，也可以采取分布式的方式对攻击进行检测，方便信息在提取的过程中能够及时完成检测，目前IDS主要依赖于分布式系统的发展，能够最大限度的发挥系统的优势，对信息提取以及入侵分析能够很好的把握，局限性很小。

智能化入侵检测智能化

入侵检测是对于入侵特征辨别的一种手段，一般常见的智能化方法有神经网络、模糊技术、免疫原理等。对于系统的行为能够科学的检测，具有很好实效的作用。专家系统也属于智能化的一种，知识库的不断更新能够弥补提取信息辨别的局限性。综上所述，随着煤矿事业的不断发展，网络安全问题日益突出，入侵检测技术已经成为重点研究对象，但是随着网络被攻击手段的多样性，要加强煤矿网络安全性，就要不断的将入侵检测技术创新，使其更符合网络安全的需要。

本文作者：刘春阳作者单位：长春工业大学