计算机网络安全设计与应用研究.doc

上传人：Wo****Z

文档编号：19626866

上传时间：2022-06-10

格式：DOC

页数：5

大小：14KB

( 4.5 )

《计算机网络安全设计与应用研究.doc》由会员分享，可在线阅读，更多相关《计算机网络安全设计与应用研究.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全设计与应用研究1计算机网络安全入侵检测系统的设计框架计算机网络环境较为复杂，其中涉及的相关问题也较为复杂，各种攻击方式及病毒出现，为了能够满足环境的复杂性，设计满足复杂环境需求的安全防御系统，其要根据一个原则进行设计1:(1)系统具备可用性及可靠性;(2)，系统工作模式为内嵌式;(3)系统入侵检测能力具有较高的准确率;(4)系统具有低延迟性;(5)系统性能较高;(6)系统具有先进的报警能力及取证分析能力;(7)系统控制方式为细粒度2。根据以上原则，以系统工作阶段的不同为基础，将系统分为以下几个模块，从而构成计算机网络安全入侵检测系统框架，如图1所示。2计算机网络安全入侵检测系统的

2、模块设计2.1系统异常模块。计算机网络安全入侵检测系统的异常模块主要功能就是对网络数据流量信息进行分析及输入，主要的检测方法包括基于小波检测、基于马尔科夫模型检测、统计检测等3。本节以统计检测进行分析，因为网络流量数据的特点为突发性，统计检测方法也具有不稳定特点。通过对实际网络流量进行观察，了解网络流量与作息时间关系，所以可以在对实际网络流量进行处理的时候使用方差分析，在计算具体数据之后，找到异常的网络流量，并且在具体模块中生成警报，通过警报设定异常偏差置信度，从而实现入侵检测系统异常模块的功能4。2.2系统分析模块。系统分析模块主要包括分析模块及协议解码，协议解码主要是实现tcp/ip协议解

3、码，之后转变为满足入侵检测编译的数据接口，便于iDs对入侵攻击行为进行检测5。分析模块通过使用高效的协议分析、高速数据包获取及网络协议有序性的功能，能够对每个存在攻击特点的行为进行检测6，图3为系统分析模块的流程图。2.3系统响应模块。系统响应模块根据相应的类型主要分为被动及主动两种方式，相响应指的是在入侵系统检测到入侵行为时候产生的直接反应动作。主动响应为自动反击，其能够根据系统或者用户的设置对攻击过程进行阻断及影响;被动响应是根据紧急程度将入侵信息提供给用户，通过系统管理员的情况进行处理，两者各有优缺点7。入侵检测系统的分析模块设计根据两种方式的优点实现，系统分析模块中的协议解码针对模式库

4、中的攻击类型及方式，预先设计动作进行主动响应处理，如果模式库能够通过异常算法对攻击进行检测，就要将连接数据进行保存并且报告，通过被动响应进行处理8。2.4控制中心模块。控制中心模块是系统的核心，为了能够有效提高系统的执行效率，并且便于日后的维护及升级，系统在工作过程中使用的函数逻辑分离通过控制中心进行调度及分配，此模块对控制界面流程函数进行定义，并且还对负责控制其他模块内部函数进进行定义9。此模块主要包括检测单元管理、接受报警信息并且显示、用户管理、日志数据管理及规则定义等功能10。2.5主动扫描模块。主动扫描模块设计主要使用开放端口扫描、插件技术的设计、系统漏洞扫描等功能综合实际，其在系统设

5、计中较难成形，所以要不断开发及编辑，可以通过插件技术实现。插件技术通过动态链接库技术及组件进行设计11。开放端口扫描是通过tcp/ip协议实现，主要包括tcp及uDp两种端口扫描，通过具体方法可以实现网络安全问题检测。系统漏洞扫描通过创建数据包对漏洞类型进行判断，其扫描流程为对用户名字典的读取，如果读完之后则表示扫描结束，没有发现入侵。如果没有读完，就要继续读取，之后返回用户名对程序济宁读取，其能够实现入侵用户系统病毒检测12。2.6数据捕获模块。数据捕获模块主要在系统检测过程中使用，主要包括捕获线程及捕获线程调用，其主要以网络数据作为数据源，通过libpcap开发包实现程序的编写，根据获取的

6、数据包类型进行相应的操作，对数据进行处理。数据包捕获的内容通过十六进制表现，将其存放到临时文件中，之后对其进行预处理13。2.7数据融合模块数据融合模块能够实现信息及传感器的关联及组合，以此得到精准的评价、位置及身份估计。系统主要是通过主机资源、审核、网络数据及系统日志获取入侵信息，融合模块能够充分发挥自身状态评估、目标识别、行为评估、检测及校准等功能，使用具有较高可信度的方法，从而提高入侵信息获得率14。3系统的测试与实现3.1系统功能的测试。计算机网络安全入侵检测系统的测试主要对功能模块进行测试即可，从而实现入侵分析能力的检测。测试系统功能数据能够将系统的审计能力、攻击检测能力、报警能力反

7、映出来。3.2系统的应用。通过以上对系统功能测试，表示系统可用，之后对系统用户界面的扩展性、稳定性及完整性进行评估，在实验网络中系统性能的表现良好，系统架构具有灵活性及可扩展性。将系统应用在某企业网络中，具有良好的效果，能够满足企业安全体系的需求，为企业战略部署及层次提供保障，成为企业创建信息安全保障体系技术及理论的支撑15。4结束语本文通过对计算机网络安全入侵检测系统框架进行分析，实现了系统模块，从而创建了计算机网络安全入侵检测系统的设计。在网络安全防护体系中，入侵检测具有重要的作用，系统能够有效解决传统网络安全模型不能满足现代网路技术需求的问题，并且有效保障了网络系统的安全，使网络在运行过程中具有稳定性，创建良好的网络环境为用户服务。作者:海小娟单位:西安文理学院信息工程学院第 5 页共 5 页

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

12 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 计算机网络安全设计应用研究

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：计算机网络安全设计与应用研究.doc
链接地址：https://www.taowenge.com/p-19626866.html