- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與應(yīng)用研究論文
1計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計(jì)框架
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境較為復(fù)雜,其中涉及的相關(guān)問題也較為復(fù)雜,各種攻擊方式及病毒出現(xiàn),為了能夠滿足環(huán)境的復(fù)雜性,設(shè)計(jì)滿足復(fù)雜環(huán)境需求的安全防御系統(tǒng),其要根據(jù)一個(gè)原則進(jìn)行設(shè)計(jì)[1]:(1)系統(tǒng)具備可用性及可靠性;(2),系統(tǒng)工作模式為內(nèi)嵌式;(3)系統(tǒng)入侵檢測能力具有較高的準(zhǔn)確率;(4)系統(tǒng)具有低延遲性;(5)系統(tǒng)性能較高;(6)系統(tǒng)具有先進(jìn)的報(bào)警能力及取證分析能力;(7)系統(tǒng)控制方式為細(xì)粒度[2]。根據(jù)以上原則,以系統(tǒng)工作階段的不同為基礎(chǔ),將系統(tǒng)分為以下幾個(gè)模塊,從而構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)框架,如圖1所示。
2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的模塊設(shè)計(jì)
2.1系統(tǒng)異常模塊。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的異常模塊主要功能就是對網(wǎng)絡(luò)數(shù)據(jù)流量信息進(jìn)行分析及輸入,主要的檢測方法包括基于小波檢測、基于馬爾科夫模型檢測、統(tǒng)計(jì)檢測等[3]。本節(jié)以統(tǒng)計(jì)檢測進(jìn)行分析,因?yàn)榫W(wǎng)絡(luò)流量數(shù)據(jù)的特點(diǎn)為突發(fā)性,統(tǒng)計(jì)檢測方法也具有不穩(wěn)定特點(diǎn)。通過對實(shí)際網(wǎng)絡(luò)流量進(jìn)行觀察,了解網(wǎng)絡(luò)流量與作息時(shí)間關(guān)系,所以可以在對實(shí)際網(wǎng)絡(luò)流量進(jìn)行處理的時(shí)候使用方差分析,在計(jì)算具體數(shù)據(jù)之后,找到異常的網(wǎng)絡(luò)流量,并且在具體模塊中生成警報(bào),通過警報(bào)設(shè)定異常偏差置信度,從而實(shí)現(xiàn)入侵檢測系統(tǒng)異常模塊的功能[4]。2.2系統(tǒng)分析模塊。系統(tǒng)分析模塊主要包括分析模塊及協(xié)議解碼,協(xié)議解碼主要是實(shí)現(xiàn)TCP/IP協(xié)議解碼,之后轉(zhuǎn)變?yōu)闈M足入侵檢測編譯的數(shù)據(jù)接口,便于IDS對入侵攻擊行為進(jìn)行檢測[5]。分析模塊通過使用高效的協(xié)議分析、高速數(shù)據(jù)包獲取及網(wǎng)絡(luò)協(xié)議有序性的功能,能夠?qū)γ總(gè)存在攻擊特點(diǎn)的行為進(jìn)行檢測[6],圖3為系統(tǒng)分析模塊的流程圖。2.3系統(tǒng)響應(yīng)模塊。系統(tǒng)響應(yīng)模塊根據(jù)相應(yīng)的類型主要分為被動(dòng)及主動(dòng)兩種方式,相響應(yīng)指的是在入侵系統(tǒng)檢測到入侵行為時(shí)候產(chǎn)生的直接反應(yīng)動(dòng)作。主動(dòng)響應(yīng)為自動(dòng)反擊,其能夠根據(jù)系統(tǒng)或者用戶的設(shè)置對攻擊過程進(jìn)行阻斷及影響;被動(dòng)響應(yīng)是根據(jù)緊急程度將入侵信息提供給用戶,通過系統(tǒng)管理員的情況進(jìn)行處理,兩者各有優(yōu)缺點(diǎn)[7]。入侵檢測系統(tǒng)的分析模塊設(shè)計(jì)根據(jù)兩種方式的優(yōu)點(diǎn)實(shí)現(xiàn),系統(tǒng)分析模塊中的協(xié)議解碼針對模式庫中的攻擊類型及方式,預(yù)先設(shè)計(jì)動(dòng)作進(jìn)行主動(dòng)響應(yīng)處理,如果模式庫能夠通過異常算法對攻擊進(jìn)行檢測,就要將連接數(shù)據(jù)進(jìn)行保存并且報(bào)告,通過被動(dòng)響應(yīng)進(jìn)行處理[8]。2.4控制中心模塊。控制中心模塊是系統(tǒng)的核心,為了能夠有效提高系統(tǒng)的執(zhí)行效率,并且便于日后的維護(hù)及升級,系統(tǒng)在工作過程中使用的函數(shù)邏輯分離通過控制中心進(jìn)行調(diào)度及分配,此模塊對控制界面流程函數(shù)進(jìn)行定義,并且還對負(fù)責(zé)控制其他模塊內(nèi)部函數(shù)進(jìn)進(jìn)行定義[9]。此模塊主要包括檢測單元管理、接受報(bào)警信息并且顯示、用戶管理、日志數(shù)據(jù)管理及規(guī)則定義等功能[10]。2.5主動(dòng)掃描模塊。主動(dòng)掃描模塊設(shè)計(jì)主要使用開放端口掃描、插件技術(shù)的設(shè)計(jì)、系統(tǒng)漏洞掃描等功能綜合實(shí)際,其在系統(tǒng)設(shè)計(jì)中較難成形,所以要不斷開發(fā)及編輯,可以通過插件技術(shù)實(shí)現(xiàn)。插件技術(shù)通過動(dòng)態(tài)鏈接庫技術(shù)及COM組件進(jìn)行設(shè)計(jì)[11]。開放端口掃描是通過TCP/IP協(xié)議實(shí)現(xiàn),主要包括TCP及UDP兩種端口掃描,通過具體方法可以實(shí)現(xiàn)網(wǎng)絡(luò)安全問題檢測。系統(tǒng)漏洞掃描通過創(chuàng)建數(shù)據(jù)包對漏洞類型進(jìn)行判斷,其掃描流程為對用戶名字典的讀取,如果讀完之后則表示掃描結(jié)束,沒有發(fā)現(xiàn)入侵。如果沒有讀完,就要繼續(xù)讀取,之后返回用戶名對程序濟(jì)寧讀取,其能夠?qū)崿F(xiàn)入侵用戶系統(tǒng)病毒檢測[12]。2.6數(shù)據(jù)捕獲模塊。數(shù)據(jù)捕獲模塊主要在系統(tǒng)檢測過程中使用,主要包括捕獲線程及捕獲線程調(diào)用,其主要以網(wǎng)絡(luò)數(shù)據(jù)作為數(shù)據(jù)源,通過Libpcap開發(fā)包實(shí)現(xiàn)程序的編寫,根據(jù)獲取的數(shù)據(jù)包類型進(jìn)行相應(yīng)的操作,對數(shù)據(jù)進(jìn)行處理。數(shù)據(jù)包捕獲的內(nèi)容通過十六進(jìn)制表現(xiàn),將其存放到臨時(shí)文件中,之后對其進(jìn)行預(yù)處理[13]。2.7數(shù)據(jù)融合模塊數(shù)據(jù)融合模塊能夠?qū)崿F(xiàn)信息及傳感器的關(guān)聯(lián)及組合,以此得到精準(zhǔn)的評價(jià)、位置及身份估計(jì)。系統(tǒng)主要是通過主機(jī)資源、審核、網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)日志獲取入侵信息,融合模塊能夠充分發(fā)揮自身狀態(tài)評估、目標(biāo)識(shí)別、行為評估、檢測及校準(zhǔn)等功能,使用具有較高可信度的方法,從而提高入侵信息獲得率[14]。
3系統(tǒng)的測試與實(shí)現(xiàn)
3.1系統(tǒng)功能的測試。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的測試主要對功能模塊進(jìn)行測試即可,從而實(shí)現(xiàn)入侵分析能力的檢測。測試系統(tǒng)功能數(shù)據(jù)能夠?qū)⑾到y(tǒng)的審計(jì)能力、攻擊檢測能力、報(bào)警能力反映出來。3.2系統(tǒng)的應(yīng)用。通過以上對系統(tǒng)功能測試,表示系統(tǒng)可用,之后對系統(tǒng)用戶界面的擴(kuò)展性、穩(wěn)定性及完整性進(jìn)行評估,在實(shí)驗(yàn)網(wǎng)絡(luò)中系統(tǒng)性能的表現(xiàn)良好,系統(tǒng)架構(gòu)具有靈活性及可擴(kuò)展性。將系統(tǒng)應(yīng)用在某企業(yè)網(wǎng)絡(luò)中,具有良好的效果,能夠滿足企業(yè)安全體系的需求,為企業(yè)戰(zhàn)略部署及層次提供保障,成為企業(yè)創(chuàng)建信息安全保障體系技術(shù)及理論的支撐[15]。
4結(jié)束語
本文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)框架進(jìn)行分析,實(shí)現(xiàn)了系統(tǒng)模塊,從而創(chuàng)建了計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計(jì)。在網(wǎng)絡(luò)安全防護(hù)體系中,入侵檢測具有重要的作用,系統(tǒng)能夠有效解決傳統(tǒng)網(wǎng)絡(luò)安全模型不能滿足現(xiàn)代網(wǎng)路技術(shù)需求的問題,并且有效保障了網(wǎng)絡(luò)系統(tǒng)的安全,使網(wǎng)絡(luò)在運(yùn)行過程中具有穩(wěn)定性,創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境為用戶服務(wù)。
【計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與應(yīng)用研究論文】相關(guān)文章:
建筑節(jié)能設(shè)計(jì)應(yīng)用研究論文10-11
軟件教育在計(jì)算機(jī)教育中的應(yīng)用研究論文10-11
風(fēng)景園林建筑設(shè)計(jì)應(yīng)用研究論文10-10
探徽計(jì)算機(jī)的網(wǎng)絡(luò)安全論文10-11
網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文10-10
動(dòng)畫場景設(shè)計(jì)中傳統(tǒng)建筑元素的應(yīng)用研究論文10-10
基于Web技術(shù)的計(jì)算機(jī)輔助系統(tǒng)設(shè)計(jì)與應(yīng)用研究10-26
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的研究論文10-11