計算機網(wǎng)絡(luò )安全設計與應用研究論文

　　1計算機網(wǎng)絡(luò )安全入侵檢測系統的設計框架

　　計算機網(wǎng)絡(luò )環(huán)境較為復雜，其中涉及的相關(guān)問(wèn)題也較為復雜，各種攻擊方式及病毒出現，為了能夠滿(mǎn)足環(huán)境的復雜性，設計滿(mǎn)足復雜環(huán)境需求的安全防御系統，其要根據一個(gè)原則進(jìn)行設計［1］:(1)系統具備可用性及可靠性;(2)，系統工作模式為內嵌式;(3)系統入侵檢測能力具有較高的準確率;(4)系統具有低延遲性;(5)系統性能較高;(6)系統具有先進(jìn)的報警能力及取證分析能力;(7)系統控制方式為細粒度［2］。根據以上原則，以系統工作階段的不同為基礎，將系統分為以下幾個(gè)模塊，從而構成計算機網(wǎng)絡(luò )安全入侵檢測系統框架，如圖1所示。

　　2計算機網(wǎng)絡(luò )安全入侵檢測系統的模塊設計

　　2.1系統異常模塊。計算機網(wǎng)絡(luò )安全入侵檢測系統的異常模塊主要功能就是對網(wǎng)絡(luò )數據流量信息進(jìn)行分析及輸入，主要的檢測方法包括基于小波檢測、基于馬爾科夫模型檢測、統計檢測等［3］。本節以統計檢測進(jìn)行分析，因為網(wǎng)絡(luò )流量數據的特點(diǎn)為突發(fā)性，統計檢測方法也具有不穩定特點(diǎn)。通過(guò)對實(shí)際網(wǎng)絡(luò )流量進(jìn)行觀(guān)察，了解網(wǎng)絡(luò )流量與作息時(shí)間關(guān)系，所以可以在對實(shí)際網(wǎng)絡(luò )流量進(jìn)行處理的時(shí)候使用方差分析，在計算具體數據之后，找到異常的網(wǎng)絡(luò )流量，并且在具體模塊中生成警報，通過(guò)警報設定異常偏差置信度，從而實(shí)現入侵檢測系統異常模塊的功能［4］。2.2系統分析模塊。系統分析模塊主要包括分析模塊及協(xié)議解碼，協(xié)議解碼主要是實(shí)現TCP/IP協(xié)議解碼，之后轉變?yōu)闈M(mǎn)足入侵檢測編譯的數據接口，便于IDS對入侵攻擊行為進(jìn)行檢測［5］。分析模塊通過(guò)使用高效的協(xié)議分析、高速數據包獲取及網(wǎng)絡(luò )協(xié)議有序性的功能，能夠對每個(gè)存在攻擊特點(diǎn)的行為進(jìn)行檢測［6］，圖3為系統分析模塊的流程圖。2.3系統響應模塊。系統響應模塊根據相應的類(lèi)型主要分為被動(dòng)及主動(dòng)兩種方式，相響應指的是在入侵系統檢測到入侵行為時(shí)候產(chǎn)生的直接反應動(dòng)作。主動(dòng)響應為自動(dòng)反擊，其能夠根據系統或者用戶(hù)的設置對攻擊過(guò)程進(jìn)行阻斷及影響;被動(dòng)響應是根據緊急程度將入侵信息提供給用戶(hù)，通過(guò)系統管理員的情況進(jìn)行處理，兩者各有優(yōu)缺點(diǎn)［7］。入侵檢測系統的分析模塊設計根據兩種方式的優(yōu)點(diǎn)實(shí)現，系統分析模塊中的協(xié)議解碼針對模式庫中的攻擊類(lèi)型及方式，預先設計動(dòng)作進(jìn)行主動(dòng)響應處理，如果模式庫能夠通過(guò)異常算法對攻擊進(jìn)行檢測，就要將連接數據進(jìn)行保存并且報告，通過(guò)被動(dòng)響應進(jìn)行處理［8］。2.4控制中心模塊�？刂浦行哪�塊是系統的核心，為了能夠有效提高系統的執行效率，并且便于日后的維護及升級，系統在工作過(guò)程中使用的函數邏輯分離通過(guò)控制中心進(jìn)行調度及分配，此模塊對控制界面流程函數進(jìn)行定義，并且還對負責控制其他模塊內部函數進(jìn)進(jìn)行定義［9］。此模塊主要包括檢測單元管理、接受報警信息并且顯示、用戶(hù)管理、日志數據管理及規則定義等功能［10］。2.5主動(dòng)掃描模塊。主動(dòng)掃描模塊設計主要使用開(kāi)放端口掃描、插件技術(shù)的設計、系統漏洞掃描等功能綜合實(shí)際，其在系統設計中較難成形，所以要不斷開(kāi)發(fā)及編輯，可以通過(guò)插件技術(shù)實(shí)現。插件技術(shù)通過(guò)動(dòng)態(tài)鏈接庫技術(shù)及COM組件進(jìn)行設計［11］。開(kāi)放端口掃描是通過(guò)TCP/IP協(xié)議實(shí)現，主要包括TCP及UDP兩種端口掃描，通過(guò)具體方法可以實(shí)現網(wǎng)絡(luò )安全問(wèn)題檢測。系統漏洞掃描通過(guò)創(chuàng )建數據包對漏洞類(lèi)型進(jìn)行判斷，其掃描流程為對用戶(hù)名字典的讀取，如果讀完之后則表示掃描結束，沒(méi)有發(fā)現入侵。如果沒(méi)有讀完，就要繼續讀取，之后返回用戶(hù)名對程序濟寧讀取，其能夠實(shí)現入侵用戶(hù)系統病毒檢測［12］。2.6數據捕獲模塊。數據捕獲模塊主要在系統檢測過(guò)程中使用，主要包括捕獲線(xiàn)程及捕獲線(xiàn)程調用，其主要以網(wǎng)絡(luò )數據作為數據源，通過(guò)Libpcap開(kāi)發(fā)包實(shí)現程序的編寫(xiě)，根據獲取的數據包類(lèi)型進(jìn)行相應的操作，對數據進(jìn)行處理。數據包捕獲的內容通過(guò)十六進(jìn)制表現，將其存放到臨時(shí)文件中，之后對其進(jìn)行預處理［13］。2.7數據融合模塊數據融合模塊能夠實(shí)現信息及傳感器的關(guān)聯(lián)及組合，以此得到精準的評價(jià)、位置及身份估計。系統主要是通過(guò)主機資源、審核、網(wǎng)絡(luò )數據及系統日志獲取入侵信息，融合模塊能夠充分發(fā)揮自身狀態(tài)評估、目標識別、行為評估、檢測及校準等功能，使用具有較高可信度的方法，從而提高入侵信息獲得率［14］。

　　3系統的測試與實(shí)現

　　3.1系統功能的測試。計算機網(wǎng)絡(luò )安全入侵檢測系統的測試主要對功能模塊進(jìn)行測試即可，從而實(shí)現入侵分析能力的檢測。測試系統功能數據能夠將系統的審計能力、攻擊檢測能力、報警能力反映出來(lái)。3.2系統的應用。通過(guò)以上對系統功能測試，表示系統可用，之后對系統用戶(hù)界面的擴展性、穩定性及完整性進(jìn)行評估，在實(shí)驗網(wǎng)絡(luò )中系統性能的表現良好，系統架構具有靈活性及可擴展性。將系統應用在某企業(yè)網(wǎng)絡(luò )中，具有良好的效果，能夠滿(mǎn)足企業(yè)安全體系的需求，為企業(yè)戰略部署及層次提供保障，成為企業(yè)創(chuàng )建信息安全保障體系技術(shù)及理論的支撐［15］。

　　4結束語(yǔ)

　　本文通過(guò)對計算機網(wǎng)絡(luò )安全入侵檢測系統框架進(jìn)行分析，實(shí)現了系統模塊，從而創(chuàng )建了計算機網(wǎng)絡(luò )安全入侵檢測系統的設計。在網(wǎng)絡(luò )安全防護體系中，入侵檢測具有重要的作用，系統能夠有效解決傳統網(wǎng)絡(luò )安全模型不能滿(mǎn)足現代網(wǎng)路技術(shù)需求的問(wèn)題，并且有效保障了網(wǎng)絡(luò )系統的安全，使網(wǎng)絡(luò )在運行過(guò)程中具有穩定性，創(chuàng )建良好的網(wǎng)絡(luò )環(huán)境為用戶(hù)服務(wù)。

【計算機網(wǎng)絡(luò )安全設計與應用研究論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機應用論文06-25

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11

關(guān)于網(wǎng)絡(luò )安全的內容班會(huì )設計教案12-23

設計報告論文07-18

計算機信息安全論文09-15

計算機的畢業(yè)論文10-19

計算機畢業(yè)論文05-17

計算機信息論文06-20

計算機應用基礎論文12-02