計算機網絡安全設計與應用研究

時間:2022-12-04 11:16:06

導語:計算機網絡安全設計與應用研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡安全設計與應用研究

1計算機網絡安全入侵檢測系統的設計框架

計算機網絡環境較為復雜,其中涉及的相關問題也較為復雜,各種攻擊方式及病毒出現,為了能夠滿足環境的復雜性,設計滿足復雜環境需求的安全防御系統,其要根據一個原則進行設計[1]:(1)系統具備可用性及可靠性;(2),系統工作模式為內嵌式;(3)系統入侵檢測能力具有較高的準確率;(4)系統具有低延遲性;(5)系統性能較高;(6)系統具有先進的報警能力及取證分析能力;(7)系統控制方式為細粒度[2]。根據以上原則,以系統工作階段的不同為基礎,將系統分為以下幾個模塊,從而構成計算機網絡安全入侵檢測系統框架,如圖1所示。

2計算機網絡安全入侵檢測系統的模塊設計

2.1系統異常模塊。計算機網絡安全入侵檢測系統的異常模塊主要功能就是對網絡數據流量信息進行分析及輸入,主要的檢測方法包括基于小波檢測、基于馬爾科夫模型檢測、統計檢測等[3]。本節以統計檢測進行分析,因為網絡流量數據的特點為突發性,統計檢測方法也具有不穩定特點。通過對實際網絡流量進行觀察,了解網絡流量與作息時間關系,所以可以在對實際網絡流量進行處理的時候使用方差分析,在計算具體數據之后,找到異常的網絡流量,并且在具體模塊中生成警報,通過警報設定異常偏差置信度,從而實現入侵檢測系統異常模塊的功能[4]。2.2系統分析模塊。系統分析模塊主要包括分析模塊及協議解碼,協議解碼主要是實現TCP/IP協議解碼,之后轉變為滿足入侵檢測編譯的數據接口,便于IDS對入侵攻擊行為進行檢測[5]。分析模塊通過使用高效的協議分析、高速數據包獲取及網絡協議有序性的功能,能夠對每個存在攻擊特點的行為進行檢測[6],圖3為系統分析模塊的流程圖。2.3系統響應模塊。系統響應模塊根據相應的類型主要分為被動及主動兩種方式,相響應指的是在入侵系統檢測到入侵行為時候產生的直接反應動作。主動響應為自動反擊,其能夠根據系統或者用戶的設置對攻擊過程進行阻斷及影響;被動響應是根據緊急程度將入侵信息提供給用戶,通過系統管理員的情況進行處理,兩者各有優缺點[7]。入侵檢測系統的分析模塊設計根據兩種方式的優點實現,系統分析模塊中的協議解碼針對模式庫中的攻擊類型及方式,預先設計動作進行主動響應處理,如果模式庫能夠通過異常算法對攻擊進行檢測,就要將連接數據進行保存并且報告,通過被動響應進行處理[8]。2.4控制中心模塊。控制中心模塊是系統的核心,為了能夠有效提高系統的執行效率,并且便于日后的維護及升級,系統在工作過程中使用的函數邏輯分離通過控制中心進行調度及分配,此模塊對控制界面流程函數進行定義,并且還對負責控制其他模塊內部函數進進行定義[9]。此模塊主要包括檢測單元管理、接受報警信息并且顯示、用戶管理、日志數據管理及規則定義等功能[10]。2.5主動掃描模塊。主動掃描模塊設計主要使用開放端口掃描、插件技術的設計、系統漏洞掃描等功能綜合實際,其在系統設計中較難成形,所以要不斷開發及編輯,可以通過插件技術實現。插件技術通過動態鏈接庫技術及COM組件進行設計[11]。開放端口掃描是通過TCP/IP協議實現,主要包括TCP及UDP兩種端口掃描,通過具體方法可以實現網絡安全問題檢測。系統漏洞掃描通過創建數據包對漏洞類型進行判斷,其掃描流程為對用戶名字典的讀取,如果讀完之后則表示掃描結束,沒有發現入侵。如果沒有讀完,就要繼續讀取,之后返回用戶名對程序濟寧讀取,其能夠實現入侵用戶系統病毒檢測[12]。2.6數據捕獲模塊。數據捕獲模塊主要在系統檢測過程中使用,主要包括捕獲線程及捕獲線程調用,其主要以網絡數據作為數據源,通過Libpcap開發包實現程序的編寫,根據獲取的數據包類型進行相應的操作,對數據進行處理。數據包捕獲的內容通過十六進制表現,將其存放到臨時文件中,之后對其進行預處理[13]。2.7數據融合模塊數據融合模塊能夠實現信息及傳感器的關聯及組合,以此得到精準的評價、位置及身份估計。系統主要是通過主機資源、審核、網絡數據及系統日志獲取入侵信息,融合模塊能夠充分發揮自身狀態評估、目標識別、行為評估、檢測及校準等功能,使用具有較高可信度的方法,從而提高入侵信息獲得率[14]。

3系統的測試與實現

3.1系統功能的測試。計算機網絡安全入侵檢測系統的測試主要對功能模塊進行測試即可,從而實現入侵分析能力的檢測。測試系統功能數據能夠將系統的審計能力、攻擊檢測能力、報警能力反映出來。3.2系統的應用。通過以上對系統功能測試,表示系統可用,之后對系統用戶界面的擴展性、穩定性及完整性進行評估,在實驗網絡中系統性能的表現良好,系統架構具有靈活性及可擴展性。將系統應用在某企業網絡中,具有良好的效果,能夠滿足企業安全體系的需求,為企業戰略部署及層次提供保障,成為企業創建信息安全保障體系技術及理論的支撐[15]。

4結束語

本文通過對計算機網絡安全入侵檢測系統框架進行分析,實現了系統模塊,從而創建了計算機網絡安全入侵檢測系統的設計。在網絡安全防護體系中,入侵檢測具有重要的作用,系統能夠有效解決傳統網絡安全模型不能滿足現代網路技術需求的問題,并且有效保障了網絡系統的安全,使網絡在運行過程中具有穩定性,創建良好的網絡環境為用戶服務。

作者:海小娟 單位:西安文理學院信息工程學院