導語：計算機安全監控信息網絡技術探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】網絡攻擊范圍廣、復雜，要求監控系統能夠實時檢測高速網絡下發現的各種安全事件流量。大數據流管理系統是一種實時響應大數據流請求的數據庫管理模型。數據流管理平臺有效地支持了對高速網絡數據流的實時查詢和分析。本文對計算機網絡中的數據流安全監控技術進行了研究。

【關鍵詞】智能化；計算機；安全監控信息；網絡技術探析

1引言

本文通過實現（Netflow）基礎分析系統的安全性優勢，提出了一種新的用于流分析和流記錄管理的開源應用程序。NetFlow數據提供有關網絡會話和行為的重要信息。

2計算機安全監控的重要性

NetFlow統計可以滿足幾個不同應用的需求，例如blling、網絡規劃和固定流量工程，文章對這些應用進行了詳細的分析，以評估網絡的狀態。流記錄是UDP數據包，缺乏有效載荷數據，但仍然為網絡管理員提供了足夠的數據，是一種有價值的分析工具。NetFlow分析是一種適度的方法[1]。數據庫的技術在近些年以來已經取得了較快的發展，而且在數據庫的相關幫助之下，我們的計算機安全監控也實現了很大的進步。在近些年以來，數據庫的應用幫助我們的工作變得更加高效，也實現了工作效率的提升。然后我們必須要準確結合計算機安全具體的應用情況，將數據庫技術應用到計算機安全監控之中，可以幫助我們更快地找到安全的漏洞，可以及時發現安全監控的信息。我們可以利用數據庫的技術，監控數據獲取的流程，然后通過這些網絡監控的方向進一步控制這些風險的要素。目前，在具體的應用過程中，數據庫的技術還需要進一步提高，將這些抽象模型系統應用在具體的網絡環境去豐富我們的數據要素，從而讓信息加密。在現代網絡機構的使用之中，需要牢牢掌握這些方向，提高計算機使用的水平，讓在其他非工作的時間也可以用數據庫加密，從而使我們的計算機安全水平進一步提高[2]。Netflow提供了對流量、連接信息和異常元工作行為的實時分析。對路由器上的NetFlow數據進行采樣，其采樣速率實際上滿足已設置為監視輸入流量的條件，然后定期進行比較，通過檢查數據包序列來測試傳入序列是否為DOS或可能對網絡構成威脅。本文利用一個叫做“突發性”的參數來衡量網絡的性能，這是一種測量網絡流量的方法[2]。在具體應用范圍中，我們的數據安全沒有具體保障的措施，只能夠通過簡單的存儲系統實現信息的運轉。但是這種方法會使我們的工作效率很低，而且達不到文件保存的要求。在計算機進行存儲的時候也會耗費大量的空間，導致計算機的性能進一步降低，讓工作人員的工作效率變得更慢。在現代化的網絡計算機影響下，我們需要用數據加密的方法進一步提高數據的應用，在這個基礎上進一步提高網絡安全監控的水平。這就要求我們根據數據流的技術構建一定的模型，實現網絡運行狀態的實時監測。利用這樣的方法可以進一步減少數據的損耗，也可以讓數據在傳播過程中提高自己的保密性，而且在數據流管理之下，實現了工作效率的飛升，保障了網絡安全[3]。

3計算機網絡安全事件監控的總體結構設計

Netflow分析是一個很好的選擇，它在細節和框架之間取得了平衡。該方法具有網絡無關性，能夠適應任何類型網絡的需求。這種類型的數據對拒絕服務(DoS)攻擊和網絡超載證明是非常寶貴的。設計的Perl腳本對接收到的Netflowv5數據包進行解碼，該腳本引用某些以前設計的模塊，這些模塊有效地捕獲和分隔了各個字段。此腳本還記錄數據，這些數據可以在此基礎上，提出一種可用于設計流量放大數據處理系統的算法。上述安全事件監控系統的一般結構之間的關系[4]。

4基于數據流處理模型的網絡安全事件監控系統設計

監控系統包括路由器，路由器被配置為將Netflow信息導出到由Perl腳本組織的流數據庫。腳本每天將流信息存儲在一個單獨的文件中，每個月都存儲一個單獨的文件夾。然后對Netflow數據進行定期比較，通過檢查路由器運行的數據包序列來測試輸入序列是DOS還是網絡可能受到的威脅。清楚地描述了這一點。監測站是一臺小型機器，它讀取導出的流并將它們與存在的惡意數據包序列數據庫進行比較。當匹配和檢測惡意數據包的順序時，系統將生成警報狀態。然后由網絡管理員對此進行進一步的分析，以確定該威脅是否需要注意。路由器被用戶用于存儲流信息，并將這些信息傳輸到一個正在監聽它的數據庫。在所提出的模擬案例中，路由器通過特定端口(2055IntestCase)將Netflowv5信息以UDP數據包的形式發送給正在偵聽該端口的客戶端。一旦接收到數據包，將使用Perl模塊(+)來幫助解碼分組和提取流信息，這些模塊讀取傳入的UDP數據包，提取所需的流記錄，并將信息存儲在日志文件中。ADATABASE是使用Perl模塊創建的，該模塊周期性地重復其功能，在相應地組織這些日志的同時，主要是按月、按年生成新的數據日志[5]。根據需要創建了一個小的Perl代碼段，可以很容易地修改它，為記錄的和預處理的數據提供高效的組織方法。對記錄進行了有效的索引，并制定最優搜索算法，有效地檢索了所需的流量數據。路由器上的可用Netflow數據以每秒Z采樣的可變速率采樣，這與實際滿足已設置為監視傳入Netflow數據包的條件的數據包相對應，只允許這些數據包進入處理系統，處理系統將對傳入流量進行詳細分析并檢查是否有異常[6]。這是我們正在設法找到解決辦法的核心問題。因此，使用Netflow將所有數據包登錄并提取詳細信息。例如，Ifan攻擊者試圖攻擊仍然使用不同IP地址的系統，但是數據包的行為與數據庫中的有害模式相匹配，這樣就可以適當地跟蹤他，并采取預防措施。如果啟用了IfNetflow，并且將檢查文件轉儲，盡管我們將得到該文件，但我們將無法從轉儲數據中解碼任何內容。因此，必須對數據進行適當的解碼，才能從Netflow數據包中獲取信息。因此，在系統中，在端口2055上運行解碼腳本，解碼數據并將其轉儲到文本文件中。在沒有任何解碼的情況下，在端口上轉儲Netflow數據。因此，正如onecan從這個數字中推斷出來的那樣，這是胡言亂語，毫無意義。但是，一旦數據包被正確解碼，就可以從這些數據包中提取非常有用的參數。監測站的作用是利用該系統來判斷是否需要關注和詳細的威脅分析。該站被設計用于隔離流入處理模塊的數據包和剛剛發送給存儲的數據包。通過評估一個或多個簽名，可以建立拒絕服務攻擊或網絡超載的條件。主監視系統借用了先前識別的攻擊模式和序列的數據庫值，這些攻擊模式和序列與傳入的通信量同時進行比較。此系統監視最容易受到攻擊的端口上的通信量，有效地監控系統充當兩個數據庫之間的接口，即集合數據庫和Threat數據庫。帶有陌生IP選項字段的數據包，它們通常是由網絡上配置不當的系統發送的，并且具有明顯無效的目標地址。這種格式錯誤的數據包很可能是精心構建的，并且常常是DOS攻擊的一部分。因此，設置一個過濾器來檢查表單IP。路由器沒有檢測到啟用選項字段的IP數據包，因此可以很容易地使用帶有Toomany選項的IP數據包來構建DOS攻擊。嚴格監視和過濾這些類型的數據包，以保護系統資源不被耗盡或濫用。

5結語

在本系統中，數據流管理平臺通過優化執行注冊系統，大量的連續查詢、過濾、連續流網絡連接等操作，完成各種安全事件的監控和報警，從而有效地支持實時監控系統的靈活性和準確性要求。

【參考文獻】

[1]張國斌.智能化計算機安全監控信息網絡技術的思考[J].數碼世界，2018(10):342.

[2]孟凡昊.智能化計算機安全監控信息網絡技術探析[J].建筑工程技術與設計，2020(9):455.

[3]胡曉君.智能化計算機安全監控信息網絡技術探析[J].電腦迷，2018(4):55.

[4]蘇曉.智能化計算機安全監控信息網絡技術的思考[J].電腦迷，2017(25):63.

[5]姜偉.計算機智能化安全監控技術應用探究[J].數碼設計（上），2019(4):29-30.

[6]王李偉，楊風雷.網絡食品安全信息實時監控與分析系統的研發與應用[J].中國科技成果，2014(16):68-70，80.

作者：喻會 單位：長江職業學院