導(dǎo)語(yǔ)：通信網(wǎng)絡(luò)入侵檢測(cè)評(píng)估方法一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：闡述區(qū)塊鏈技術(shù)以及建立在區(qū)塊鏈基礎(chǔ)之上的通信網(wǎng)絡(luò)入侵檢測(cè)原因，通信網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的特征，評(píng)價(jià)標(biāo)準(zhǔn)，測(cè)試評(píng)估的步驟。

關(guān)鍵詞：區(qū)塊鏈，通信網(wǎng)絡(luò)，入侵檢測(cè)，評(píng)估方法

在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的大背景下，近些年網(wǎng)絡(luò)攻擊無(wú)論是在規(guī)模還是在數(shù)量上都呈現(xiàn)出急劇增長(zhǎng)的趨勢(shì)，為了有效緩解這一上升趨勢(shì)，保護(hù)好網(wǎng)絡(luò)安全，入侵檢測(cè)系統(tǒng)已經(jīng)成為眾多安全組織的必備工具。但是，當(dāng)前使用率比較高的入侵網(wǎng)絡(luò)系統(tǒng)基本上都是建立在規(guī)則之上的系統(tǒng)，其雖然也可以很好地保障網(wǎng)絡(luò)安全，可是卻很難檢測(cè)到新的入侵。因此，相關(guān)單位和主體必須要積極致力于網(wǎng)絡(luò)入侵檢測(cè)評(píng)估方法的創(chuàng)新和優(yōu)化，以此來(lái)更好地保護(hù)網(wǎng)絡(luò)安全。

1區(qū)塊鏈技術(shù)與建立在區(qū)塊鏈基礎(chǔ)之上的通信網(wǎng)絡(luò)入侵檢測(cè)原因

區(qū)塊鏈技術(shù)。作為比特幣中的一個(gè)概念，區(qū)塊鏈技術(shù)可利用的資源是非常廣泛的，比如，驗(yàn)證和儲(chǔ)存數(shù)據(jù)利用的是塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)；在保證數(shù)據(jù)傳輸過(guò)程的安全方面利用的密碼學(xué)的方式；生成與更新數(shù)據(jù)利用的則是分布式節(jié)點(diǎn)共識(shí)算法；還有，在操作數(shù)據(jù)分布式基礎(chǔ)結(jié)構(gòu)和計(jì)算方式時(shí)利用的建立在自動(dòng)化腳本代碼基礎(chǔ)之上的智能合約。從目前的區(qū)塊鏈技術(shù)的使用情況來(lái)看，區(qū)塊鏈技術(shù)的功能主要體現(xiàn)在以下幾個(gè)方面：（1）區(qū)塊鏈技術(shù)成功實(shí)現(xiàn)了對(duì)交易的追溯，可從源頭上進(jìn)行監(jiān)管和追究責(zé)任。（2）使用區(qū)塊鏈技術(shù)，由此生成和存儲(chǔ)的數(shù)據(jù)信息不能偽造也不可以被篡改，因此在很大程度上保證了數(shù)據(jù)的可信性和公信力。（3）利用自動(dòng)化腳本組成的智能合約是基于契約自動(dòng)執(zhí)行的，因此，其能夠在一定程度上縮減運(yùn)營(yíng)的成本，在提高工作效率方面也發(fā)揮著重要的作用。區(qū)塊鏈基礎(chǔ)架構(gòu)模型如圖1所示。選擇在區(qū)塊鏈基礎(chǔ)上開(kāi)展通信網(wǎng)絡(luò)入侵檢測(cè)。網(wǎng)絡(luò)系統(tǒng)中的信息均是以數(shù)據(jù)形式存在的，構(gòu)建入侵檢測(cè)系統(tǒng)的前提之一便是要確保網(wǎng)絡(luò)行為數(shù)據(jù)存儲(chǔ)的安全性與可靠性。而區(qū)塊鏈技術(shù)恰恰符合了網(wǎng)絡(luò)入侵檢測(cè)的這一前提需求。區(qū)塊鏈技術(shù)使用了密碼學(xué)，可以有效保證傳輸和訪問(wèn)的安全性，并且成功實(shí)現(xiàn)了數(shù)據(jù)的一致存儲(chǔ)，沒(méi)有辦法篡改和抵賴。因此，建立在區(qū)塊鏈技術(shù)基礎(chǔ)之上的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)，不僅僅保留了存儲(chǔ)數(shù)據(jù)的可追蹤性，而且數(shù)據(jù)信息又不能篡改，可謂是一舉兩得，事半功倍，存儲(chǔ)數(shù)據(jù)的可靠性得到了有效保障。

2基于區(qū)塊鏈的網(wǎng)絡(luò)數(shù)據(jù)安全

基于區(qū)塊鏈的網(wǎng)絡(luò)數(shù)據(jù)安全實(shí)現(xiàn)了區(qū)塊鏈技術(shù)本身和區(qū)塊鏈之外數(shù)據(jù)庫(kù)的有效結(jié)合，將數(shù)據(jù)權(quán)限分離開(kāi)來(lái)進(jìn)行管理，用戶在訪問(wèn)應(yīng)用程序時(shí)必須要得到訪問(wèn)授權(quán)才可以進(jìn)入去獲取數(shù)據(jù)信息。一般情況下，用戶想要得到的數(shù)據(jù)都被進(jìn)行加密之后放在了區(qū)塊鏈外的分布式數(shù)據(jù)庫(kù)當(dāng)中，如果用戶想要改變或者使用某項(xiàng)數(shù)據(jù)時(shí)，必須要提前設(shè)置權(quán)限，要將設(shè)置的權(quán)限和數(shù)據(jù)指針都記錄到區(qū)塊鏈上面。同樣，如果應(yīng)用程序需要對(duì)某項(xiàng)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，所發(fā)出的請(qǐng)求也會(huì)被記錄到區(qū)塊鏈上面，侵入檢測(cè)系統(tǒng)會(huì)根據(jù)收到的發(fā)出請(qǐng)求來(lái)進(jìn)行相應(yīng)的檢測(cè)，確定應(yīng)用程序的確有訪問(wèn)數(shù)據(jù)權(quán)限之后，才會(huì)做出將數(shù)據(jù)庫(kù)信息數(shù)據(jù)返回給應(yīng)用程序的指令。還有，因?yàn)閰^(qū)塊鏈對(duì)應(yīng)用程序中的全部行為都做出了記錄，所以系統(tǒng)用戶擁有隨時(shí)更改數(shù)據(jù)的訪問(wèn)權(quán)限?；趨^(qū)塊鏈的用戶數(shù)據(jù)管理系統(tǒng)運(yùn)行流程如圖2所示。

3基于區(qū)塊鏈的通信網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)特征

（1）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)包括網(wǎng)絡(luò)數(shù)據(jù)采集模塊、區(qū)塊鏈存儲(chǔ)模塊、入侵檢測(cè)模塊和異常預(yù)警模塊，網(wǎng)絡(luò)數(shù)據(jù)采集模塊用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲，并將所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行簽名后傳輸至區(qū)塊鏈存儲(chǔ)模塊，所述區(qū)塊鏈存儲(chǔ)模塊對(duì)接收到的網(wǎng)絡(luò)數(shù)據(jù)包的簽名進(jìn)行核對(duì)，通過(guò)核對(duì)驗(yàn)證的數(shù)據(jù)包即存儲(chǔ)至區(qū)塊鏈上，入侵檢測(cè)模塊用于從區(qū)塊鏈存儲(chǔ)模塊中調(diào)取數(shù)據(jù)包進(jìn)行處理和聚類，并根據(jù)聚類得到的每個(gè)簇的特征進(jìn)行正常行為和入侵行為的標(biāo)記，完成網(wǎng)絡(luò)入侵行為的預(yù)判，當(dāng)判斷存在網(wǎng)絡(luò)入侵行為時(shí)即令異常預(yù)警模塊進(jìn)行預(yù)警。（2）區(qū)塊鏈存儲(chǔ)模塊包括數(shù)據(jù)檢測(cè)單元和數(shù)據(jù)庫(kù)，數(shù)據(jù)檢測(cè)單元用于對(duì)接收到的數(shù)據(jù)包的簽名進(jìn)行核對(duì)，當(dāng)數(shù)據(jù)包通過(guò)核對(duì)驗(yàn)證后即存儲(chǔ)至數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)采用區(qū)塊鏈無(wú)中心化存儲(chǔ)方式對(duì)通過(guò)核對(duì)驗(yàn)證的數(shù)據(jù)包進(jìn)行加密存儲(chǔ)。（3）異常預(yù)警模塊連接有顯示屏和報(bào)警裝置，顯示屏用于顯示入侵檢測(cè)的結(jié)果，報(bào)警裝置采用蜂鳴器和報(bào)警指示燈進(jìn)行預(yù)警。（4）入侵檢測(cè)模塊包括數(shù)據(jù)預(yù)處理單元、聚類分析單元和入侵檢測(cè)單元，數(shù)據(jù)預(yù)處理單元用于對(duì)從區(qū)塊鏈存儲(chǔ)模塊中調(diào)取的數(shù)據(jù)包進(jìn)行處理得到一個(gè)高維向量組，并從高維向量組中提取特征組成特征向量組，聚類分析單元采用模糊C均值聚類算法對(duì)所述特征向量組進(jìn)行處理得到聚類結(jié)果，入侵檢測(cè)單元用于根據(jù)聚類得到的每個(gè)簇的特征進(jìn)行正常行為和入侵行為標(biāo)記，完成網(wǎng)絡(luò)入侵行為預(yù)判。

4入侵檢測(cè)系統(tǒng)性能的評(píng)價(jià)標(biāo)準(zhǔn)

（1）準(zhǔn)確性，評(píng)價(jià)入侵檢測(cè)系統(tǒng)的準(zhǔn)確性主要是看其是否擁有準(zhǔn)確識(shí)別入侵的能力。當(dāng)檢測(cè)系統(tǒng)檢測(cè)出非法或者不合理入侵時(shí)會(huì)做出標(biāo)識(shí)異常的反應(yīng)。（2）完備性，指入侵檢測(cè)系統(tǒng)要具備對(duì)所有攻擊行為的檢測(cè)能力。當(dāng)檢測(cè)系統(tǒng)不能夠準(zhǔn)確檢測(cè)出所有的攻擊行為，那么評(píng)價(jià)結(jié)果中將會(huì)做出系統(tǒng)完備性不高的界定。換而言之，它把對(duì)系統(tǒng)的入侵活動(dòng)當(dāng)作正常行為。因?yàn)槿肭中袨榈氖侄魏皖愋妥兓挤浅？?，要想得到關(guān)于攻擊行為的全部記錄會(huì)非常困難。因此，入侵檢測(cè)系統(tǒng)檢測(cè)完備性的評(píng)估難度是非常高的。（3）處理性能，主要是看入侵檢測(cè)系統(tǒng)在數(shù)據(jù)處理方面用多少時(shí)間，時(shí)間越短，速度越快，處理性能越強(qiáng)。（4）及時(shí)性，及時(shí)性的衡量指標(biāo)是要求入侵檢測(cè)系統(tǒng)能夠以最快的速度進(jìn)行數(shù)據(jù)的分析和處理并且把分析結(jié)果在第一時(shí)間傳播出去，這樣一來(lái)，入侵檢測(cè)系統(tǒng)便能夠及時(shí)阻斷入侵攻擊的危害和影響，減少和縮減安全事件的發(fā)生概率與影響范圍。

5入侵檢測(cè)系統(tǒng)測(cè)試評(píng)估的步驟分析

入侵檢測(cè)系統(tǒng)的測(cè)試和評(píng)估都是圍繞性能評(píng)價(jià)標(biāo)準(zhǔn)的這些指標(biāo)來(lái)開(kāi)展的。大多數(shù)情況下，入侵檢測(cè)系統(tǒng)的測(cè)試和都是按照以下步驟和順序來(lái)進(jìn)行的：（1）創(chuàng)建、選擇一些測(cè)試工具或測(cè)試腳本。這些腳本和工具主要用來(lái)生成模擬的正常行為及入侵，也就是模擬IDS運(yùn)行的實(shí)際環(huán)境。（2）確定計(jì)算環(huán)境所要求的條件，比如背景計(jì)算機(jī)活動(dòng)的級(jí)別。（3）配置運(yùn)行IDS。（4）運(yùn)行測(cè)試工具或測(cè)試腳本。（5）分析IDS的檢測(cè)結(jié)果。根據(jù)調(diào)查的相關(guān)資料顯示，之前美國(guó)加州大學(xué)的教授NicholasJ．Puketza以及他的團(tuán)隊(duì)將入侵檢測(cè)系統(tǒng)的測(cè)試劃分為三種類型，其和測(cè)試的步驟和順序是相互對(duì)應(yīng)的，這三種類型分別是入侵識(shí)別測(cè)試、資源消耗測(cè)試以及強(qiáng)度測(cè)試。

6結(jié)語(yǔ)

通信網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)在維護(hù)網(wǎng)絡(luò)安全方面發(fā)揮著不可替代的重要作用。以區(qū)塊鏈技術(shù)為研究重心，借助區(qū)塊鏈技術(shù)的特性和優(yōu)勢(shì)來(lái)進(jìn)一步創(chuàng)新和完善通信網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)有著非常重要的價(jià)值和意義[1,2]，區(qū)塊鏈技術(shù)會(huì)是推動(dòng)通信網(wǎng)絡(luò)安全入侵系統(tǒng)升級(jí)的強(qiáng)大動(dòng)力。

參考文獻(xiàn)

[1]程葉霞,付俊,陳東,杜躍進(jìn).基于區(qū)塊鏈的威脅情報(bào)共享及評(píng)級(jí)技術(shù)研究[J].信息通信技術(shù)與政策,2020(02):19-24.

[2]羅淏文,王小瓊.基于區(qū)塊鏈的數(shù)據(jù)驗(yàn)證和網(wǎng)絡(luò)安全研究[J].科技視界,2020(11):25-26.

作者：姚杰 吳梅梅 張?jiān)?單位：河北軟件職業(yè)技術(shù)學(xué)院