計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與應(yīng)用研究

時(shí)間:2022-12-04 11:16:06

導(dǎo)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與應(yīng)用研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與應(yīng)用研究

1計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的設(shè)計(jì)框架

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境較為復(fù)雜,其中涉及的相關(guān)問(wèn)題也較為復(fù)雜,各種攻擊方式及病毒出現(xiàn),為了能夠滿足環(huán)境的復(fù)雜性,設(shè)計(jì)滿足復(fù)雜環(huán)境需求的安全防御系統(tǒng),其要根據(jù)一個(gè)原則進(jìn)行設(shè)計(jì)[1]:(1)系統(tǒng)具備可用性及可靠性;(2),系統(tǒng)工作模式為內(nèi)嵌式;(3)系統(tǒng)入侵檢測(cè)能力具有較高的準(zhǔn)確率;(4)系統(tǒng)具有低延遲性;(5)系統(tǒng)性能較高;(6)系統(tǒng)具有先進(jìn)的報(bào)警能力及取證分析能力;(7)系統(tǒng)控制方式為細(xì)粒度[2]。根據(jù)以上原則,以系統(tǒng)工作階段的不同為基礎(chǔ),將系統(tǒng)分為以下幾個(gè)模塊,從而構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)框架,如圖1所示。

2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的模塊設(shè)計(jì)

2.1系統(tǒng)異常模塊。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的異常模塊主要功能就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量信息進(jìn)行分析及輸入,主要的檢測(cè)方法包括基于小波檢測(cè)、基于馬爾科夫模型檢測(cè)、統(tǒng)計(jì)檢測(cè)等[3]。本節(jié)以統(tǒng)計(jì)檢測(cè)進(jìn)行分析,因?yàn)榫W(wǎng)絡(luò)流量數(shù)據(jù)的特點(diǎn)為突發(fā)性,統(tǒng)計(jì)檢測(cè)方法也具有不穩(wěn)定特點(diǎn)。通過(guò)對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行觀察,了解網(wǎng)絡(luò)流量與作息時(shí)間關(guān)系,所以可以在對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行處理的時(shí)候使用方差分析,在計(jì)算具體數(shù)據(jù)之后,找到異常的網(wǎng)絡(luò)流量,并且在具體模塊中生成警報(bào),通過(guò)警報(bào)設(shè)定異常偏差置信度,從而實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)異常模塊的功能[4]。2.2系統(tǒng)分析模塊。系統(tǒng)分析模塊主要包括分析模塊及協(xié)議解碼,協(xié)議解碼主要是實(shí)現(xiàn)TCP/IP協(xié)議解碼,之后轉(zhuǎn)變?yōu)闈M足入侵檢測(cè)編譯的數(shù)據(jù)接口,便于IDS對(duì)入侵攻擊行為進(jìn)行檢測(cè)[5]。分析模塊通過(guò)使用高效的協(xié)議分析、高速數(shù)據(jù)包獲取及網(wǎng)絡(luò)協(xié)議有序性的功能,能夠?qū)γ總€(gè)存在攻擊特點(diǎn)的行為進(jìn)行檢測(cè)[6],圖3為系統(tǒng)分析模塊的流程圖。2.3系統(tǒng)響應(yīng)模塊。系統(tǒng)響應(yīng)模塊根據(jù)相應(yīng)的類型主要分為被動(dòng)及主動(dòng)兩種方式,相響應(yīng)指的是在入侵系統(tǒng)檢測(cè)到入侵行為時(shí)候產(chǎn)生的直接反應(yīng)動(dòng)作。主動(dòng)響應(yīng)為自動(dòng)反擊,其能夠根據(jù)系統(tǒng)或者用戶的設(shè)置對(duì)攻擊過(guò)程進(jìn)行阻斷及影響;被動(dòng)響應(yīng)是根據(jù)緊急程度將入侵信息提供給用戶,通過(guò)系統(tǒng)管理員的情況進(jìn)行處理,兩者各有優(yōu)缺點(diǎn)[7]。入侵檢測(cè)系統(tǒng)的分析模塊設(shè)計(jì)根據(jù)兩種方式的優(yōu)點(diǎn)實(shí)現(xiàn),系統(tǒng)分析模塊中的協(xié)議解碼針對(duì)模式庫(kù)中的攻擊類型及方式,預(yù)先設(shè)計(jì)動(dòng)作進(jìn)行主動(dòng)響應(yīng)處理,如果模式庫(kù)能夠通過(guò)異常算法對(duì)攻擊進(jìn)行檢測(cè),就要將連接數(shù)據(jù)進(jìn)行保存并且報(bào)告,通過(guò)被動(dòng)響應(yīng)進(jìn)行處理[8]。2.4控制中心模塊??刂浦行哪K是系統(tǒng)的核心,為了能夠有效提高系統(tǒng)的執(zhí)行效率,并且便于日后的維護(hù)及升級(jí),系統(tǒng)在工作過(guò)程中使用的函數(shù)邏輯分離通過(guò)控制中心進(jìn)行調(diào)度及分配,此模塊對(duì)控制界面流程函數(shù)進(jìn)行定義,并且還對(duì)負(fù)責(zé)控制其他模塊內(nèi)部函數(shù)進(jìn)進(jìn)行定義[9]。此模塊主要包括檢測(cè)單元管理、接受報(bào)警信息并且顯示、用戶管理、日志數(shù)據(jù)管理及規(guī)則定義等功能[10]。2.5主動(dòng)掃描模塊。主動(dòng)掃描模塊設(shè)計(jì)主要使用開(kāi)放端口掃描、插件技術(shù)的設(shè)計(jì)、系統(tǒng)漏洞掃描等功能綜合實(shí)際,其在系統(tǒng)設(shè)計(jì)中較難成形,所以要不斷開(kāi)發(fā)及編輯,可以通過(guò)插件技術(shù)實(shí)現(xiàn)。插件技術(shù)通過(guò)動(dòng)態(tài)鏈接庫(kù)技術(shù)及COM組件進(jìn)行設(shè)計(jì)[11]。開(kāi)放端口掃描是通過(guò)TCP/IP協(xié)議實(shí)現(xiàn),主要包括TCP及UDP兩種端口掃描,通過(guò)具體方法可以實(shí)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題檢測(cè)。系統(tǒng)漏洞掃描通過(guò)創(chuàng)建數(shù)據(jù)包對(duì)漏洞類型進(jìn)行判斷,其掃描流程為對(duì)用戶名字典的讀取,如果讀完之后則表示掃描結(jié)束,沒(méi)有發(fā)現(xiàn)入侵。如果沒(méi)有讀完,就要繼續(xù)讀取,之后返回用戶名對(duì)程序濟(jì)寧讀取,其能夠?qū)崿F(xiàn)入侵用戶系統(tǒng)病毒檢測(cè)[12]。2.6數(shù)據(jù)捕獲模塊。數(shù)據(jù)捕獲模塊主要在系統(tǒng)檢測(cè)過(guò)程中使用,主要包括捕獲線程及捕獲線程調(diào)用,其主要以網(wǎng)絡(luò)數(shù)據(jù)作為數(shù)據(jù)源,通過(guò)Libpcap開(kāi)發(fā)包實(shí)現(xiàn)程序的編寫,根據(jù)獲取的數(shù)據(jù)包類型進(jìn)行相應(yīng)的操作,對(duì)數(shù)據(jù)進(jìn)行處理。數(shù)據(jù)包捕獲的內(nèi)容通過(guò)十六進(jìn)制表現(xiàn),將其存放到臨時(shí)文件中,之后對(duì)其進(jìn)行預(yù)處理[13]。2.7數(shù)據(jù)融合模塊數(shù)據(jù)融合模塊能夠?qū)崿F(xiàn)信息及傳感器的關(guān)聯(lián)及組合,以此得到精準(zhǔn)的評(píng)價(jià)、位置及身份估計(jì)。系統(tǒng)主要是通過(guò)主機(jī)資源、審核、網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)日志獲取入侵信息,融合模塊能夠充分發(fā)揮自身狀態(tài)評(píng)估、目標(biāo)識(shí)別、行為評(píng)估、檢測(cè)及校準(zhǔn)等功能,使用具有較高可信度的方法,從而提高入侵信息獲得率[14]。

3系統(tǒng)的測(cè)試與實(shí)現(xiàn)

3.1系統(tǒng)功能的測(cè)試。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的測(cè)試主要對(duì)功能模塊進(jìn)行測(cè)試即可,從而實(shí)現(xiàn)入侵分析能力的檢測(cè)。測(cè)試系統(tǒng)功能數(shù)據(jù)能夠?qū)⑾到y(tǒng)的審計(jì)能力、攻擊檢測(cè)能力、報(bào)警能力反映出來(lái)。3.2系統(tǒng)的應(yīng)用。通過(guò)以上對(duì)系統(tǒng)功能測(cè)試,表示系統(tǒng)可用,之后對(duì)系統(tǒng)用戶界面的擴(kuò)展性、穩(wěn)定性及完整性進(jìn)行評(píng)估,在實(shí)驗(yàn)網(wǎng)絡(luò)中系統(tǒng)性能的表現(xiàn)良好,系統(tǒng)架構(gòu)具有靈活性及可擴(kuò)展性。將系統(tǒng)應(yīng)用在某企業(yè)網(wǎng)絡(luò)中,具有良好的效果,能夠滿足企業(yè)安全體系的需求,為企業(yè)戰(zhàn)略部署及層次提供保障,成為企業(yè)創(chuàng)建信息安全保障體系技術(shù)及理論的支撐[15]。

4結(jié)束語(yǔ)

本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)框架進(jìn)行分析,實(shí)現(xiàn)了系統(tǒng)模塊,從而創(chuàng)建了計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的設(shè)計(jì)。在網(wǎng)絡(luò)安全防護(hù)體系中,入侵檢測(cè)具有重要的作用,系統(tǒng)能夠有效解決傳統(tǒng)網(wǎng)絡(luò)安全模型不能滿足現(xiàn)代網(wǎng)路技術(shù)需求的問(wèn)題,并且有效保障了網(wǎng)絡(luò)系統(tǒng)的安全,使網(wǎng)絡(luò)在運(yùn)行過(guò)程中具有穩(wěn)定性,創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境為用戶服務(wù)。

作者:海小娟 單位:西安文理學(xué)院信息工程學(xué)院