計算機(jī)網(wǎng)絡(luò)安全設(shè)計與應(yīng)用研究論文

　　1計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計框架

　　計算機(jī)網(wǎng)絡(luò)環(huán)境較為復(fù)雜，其中涉及的相關(guān)問題也較為復(fù)雜，各種攻擊方式及病毒出現(xiàn)，為了能夠滿足環(huán)境的復(fù)雜性，設(shè)計滿足復(fù)雜環(huán)境需求的安全防御系統(tǒng)，其要根據(jù)一個原則進(jìn)行設(shè)計［1］:(1)系統(tǒng)具備可用性及可靠性;(2)，系統(tǒng)工作模式為內(nèi)嵌式;(3)系統(tǒng)入侵檢測能力具有較高的準(zhǔn)確率;(4)系統(tǒng)具有低延遲性;(5)系統(tǒng)性能較高;(6)系統(tǒng)具有先進(jìn)的報警能力及取證分析能力;(7)系統(tǒng)控制方式為細(xì)粒度［2］。根據(jù)以上原則，以系統(tǒng)工作階段的不同為基礎(chǔ)，將系統(tǒng)分為以下幾個模塊，從而構(gòu)成計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)框架，如圖1所示。

　　2計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的模塊設(shè)計

　　2.1系統(tǒng)異常模塊。計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的異常模塊主要功能就是對網(wǎng)絡(luò)數(shù)據(jù)流量信息進(jìn)行分析及輸入，主要的檢測方法包括基于小波檢測、基于馬爾科夫模型檢測、統(tǒng)計檢測等［3］。本節(jié)以統(tǒng)計檢測進(jìn)行分析，因為網(wǎng)絡(luò)流量數(shù)據(jù)的特點為突發(fā)性，統(tǒng)計檢測方法也具有不穩(wěn)定特點。通過對實際網(wǎng)絡(luò)流量進(jìn)行觀察，了解網(wǎng)絡(luò)流量與作息時間關(guān)系，所以可以在對實際網(wǎng)絡(luò)流量進(jìn)行處理的時候使用方差分析，在計算具體數(shù)據(jù)之后，找到異常的網(wǎng)絡(luò)流量，并且在具體模塊中生成警報，通過警報設(shè)定異常偏差置信度，從而實現(xiàn)入侵檢測系統(tǒng)異常模塊的功能［4］。2.2系統(tǒng)分析模塊。系統(tǒng)分析模塊主要包括分析模塊及協(xié)議解碼，協(xié)議解碼主要是實現(xiàn)TCP/IP協(xié)議解碼，之后轉(zhuǎn)變?yōu)闈M足入侵檢測編譯的數(shù)據(jù)接口，便于IDS對入侵攻擊行為進(jìn)行檢測［5］。分析模塊通過使用高效的協(xié)議分析、高速數(shù)據(jù)包獲取及網(wǎng)絡(luò)協(xié)議有序性的功能，能夠?qū)γ總�存在攻擊特點的行為進(jìn)行檢測［6］，圖3為系統(tǒng)分析模塊的流程圖。2.3系統(tǒng)響應(yīng)模塊。系統(tǒng)響應(yīng)模塊根據(jù)相應(yīng)的類型主要分為被動及主動兩種方式，相響應(yīng)指的是在入侵系統(tǒng)檢測到入侵行為時候產(chǎn)生的直接反應(yīng)動作。主動響應(yīng)為自動反擊，其能夠根據(jù)系統(tǒng)或者用戶的設(shè)置對攻擊過程進(jìn)行阻斷及影響;被動響應(yīng)是根據(jù)緊急程度將入侵信息提供給用戶，通過系統(tǒng)管理員的情況進(jìn)行處理，兩者各有優(yōu)缺點［7］。入侵檢測系統(tǒng)的分析模塊設(shè)計根據(jù)兩種方式的優(yōu)點實現(xiàn)，系統(tǒng)分析模塊中的協(xié)議解碼針對模式庫中的攻擊類型及方式，預(yù)先設(shè)計動作進(jìn)行主動響應(yīng)處理，如果模式庫能夠通過異常算法對攻擊進(jìn)行檢測，就要將連接數(shù)據(jù)進(jìn)行保存并且報告，通過被動響應(yīng)進(jìn)行處理［8］。2.4控制中心模塊�？刂浦行哪�塊是系統(tǒng)的核心，為了能夠有效提高系統(tǒng)的執(zhí)行效率，并且便于日后的維護(hù)及升級，系統(tǒng)在工作過程中使用的函數(shù)邏輯分離通過控制中心進(jìn)行調(diào)度及分配，此模塊對控制界面流程函數(shù)進(jìn)行定義，并且還對負(fù)責(zé)控制其他模塊內(nèi)部函數(shù)進(jìn)進(jìn)行定義［9］。此模塊主要包括檢測單元管理、接受報警信息并且顯示、用戶管理、日志數(shù)據(jù)管理及規(guī)則定義等功能［10］。2.5主動掃描模塊。主動掃描模塊設(shè)計主要使用開放端口掃描、插件技術(shù)的設(shè)計、系統(tǒng)漏洞掃描等功能綜合實際，其在系統(tǒng)設(shè)計中較難成形，所以要不斷開發(fā)及編輯，可以通過插件技術(shù)實現(xiàn)。插件技術(shù)通過動態(tài)鏈接庫技術(shù)及COM組件進(jìn)行設(shè)計［11］。開放端口掃描是通過TCP/IP協(xié)議實現(xiàn)，主要包括TCP及UDP兩種端口掃描，通過具體方法可以實現(xiàn)網(wǎng)絡(luò)安全問題檢測。系統(tǒng)漏洞掃描通過創(chuàng)建數(shù)據(jù)包對漏洞類型進(jìn)行判斷，其掃描流程為對用戶名字典的讀取，如果讀完之后則表示掃描結(jié)束，沒有發(fā)現(xiàn)入侵。如果沒有讀完，就要繼續(xù)讀取，之后返回用戶名對程序濟(jì)寧讀取，其能夠?qū)崿F(xiàn)入侵用戶系統(tǒng)病毒檢測［12］。2.6數(shù)據(jù)捕獲模塊。數(shù)據(jù)捕獲模塊主要在系統(tǒng)檢測過程中使用，主要包括捕獲線程及捕獲線程調(diào)用，其主要以網(wǎng)絡(luò)數(shù)據(jù)作為數(shù)據(jù)源，通過Libpcap開發(fā)包實現(xiàn)程序的編寫，根據(jù)獲取的數(shù)據(jù)包類型進(jìn)行相應(yīng)的操作，對數(shù)據(jù)進(jìn)行處理。數(shù)據(jù)包捕獲的內(nèi)容通過十六進(jìn)制表現(xiàn)，將其存放到臨時文件中，之后對其進(jìn)行預(yù)處理［13］。2.7數(shù)據(jù)融合模塊數(shù)據(jù)融合模塊能夠?qū)崿F(xiàn)信息及傳感器的關(guān)聯(lián)及組合，以此得到精準(zhǔn)的評價、位置及身份估計。系統(tǒng)主要是通過主機(jī)資源、審核、網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)日志獲取入侵信息，融合模塊能夠充分發(fā)揮自身狀態(tài)評估、目標(biāo)識別、行為評估、檢測及校準(zhǔn)等功能，使用具有較高可信度的方法，從而提高入侵信息獲得率［14］。

　　3系統(tǒng)的測試與實現(xiàn)

　　3.1系統(tǒng)功能的測試。計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的測試主要對功能模塊進(jìn)行測試即可，從而實現(xiàn)入侵分析能力的檢測。測試系統(tǒng)功能數(shù)據(jù)能夠?qū)⑾到y(tǒng)的審計能力、攻擊檢測能力、報警能力反映出來。3.2系統(tǒng)的應(yīng)用。通過以上對系統(tǒng)功能測試，表示系統(tǒng)可用，之后對系統(tǒng)用戶界面的擴(kuò)展性、穩(wěn)定性及完整性進(jìn)行評估，在實驗網(wǎng)絡(luò)中系統(tǒng)性能的表現(xiàn)良好，系統(tǒng)架構(gòu)具有靈活性及可擴(kuò)展性。將系統(tǒng)應(yīng)用在某企業(yè)網(wǎng)絡(luò)中，具有良好的效果，能夠滿足企業(yè)安全體系的需求，為企業(yè)戰(zhàn)略部署及層次提供保障，成為企業(yè)創(chuàng)建信息安全保障體系技術(shù)及理論的支撐［15］。

　　4結(jié)束語

　　本文通過對計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)框架進(jìn)行分析，實現(xiàn)了系統(tǒng)模塊，從而創(chuàng)建了計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計。在網(wǎng)絡(luò)安全防護(hù)體系中，入侵檢測具有重要的作用，系統(tǒng)能夠有效解決傳統(tǒng)網(wǎng)絡(luò)安全模型不能滿足現(xiàn)代網(wǎng)路技術(shù)需求的問題，并且有效保障了網(wǎng)絡(luò)系統(tǒng)的安全，使網(wǎng)絡(luò)在運行過程中具有穩(wěn)定性，創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境為用戶服務(wù)。

【計算機(jī)網(wǎng)絡(luò)安全設(shè)計與應(yīng)用研究論文】相關(guān)文章：

建筑節(jié)能設(shè)計應(yīng)用研究論文10-11

軟件教育在計算機(jī)教育中的應(yīng)用研究論文10-11

風(fēng)景園林建筑設(shè)計應(yīng)用研究論文10-10

探徽計算機(jī)的網(wǎng)絡(luò)安全論文10-11

網(wǎng)絡(luò)安全視角計算機(jī)安全論文10-10

動畫場景設(shè)計中傳統(tǒng)建筑元素的應(yīng)用研究論文10-10

基于Web技術(shù)的計算機(jī)輔助系統(tǒng)設(shè)計與應(yīng)用研究10-26

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的研究論文10-11

淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)論文10-11

計算機(jī)網(wǎng)絡(luò)安全與管理分析論文10-11