计算机网络安全设计与应用研究.docx

《计算机网络安全设计与应用研究.docx》由会员分享，可在线阅读，更多相关《计算机网络安全设计与应用研究.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全设计与应用研究1计算机网络安全入侵检测系统的设计框架计算机网络环境较为冗杂，其中涉及的相关问题也较为冗杂，各种攻击方式及病毒出现，为了能够满足环境的冗杂性，设计满足冗杂环境需求的安全防御系统，其要依据一个原则进行设计1:(1)系统具备可用性及可靠性;(2)，系统工作模式为内嵌式;(3)系统入侵检测能力具有较高的精确率;(4)系统具有低延迟性;(5)系统性能较高;(6)系统具有先进的报警能力及取证分析能力;(7)系统掌握方式为细粒度2。依据以上原则，以系统工作阶段的不同为基础，将系统分为以下几个模块，从而构成计算机网络安全入侵检测系统框架，如图1所示。2计算机网络安全入侵检测系统的

2、模块设计2.1系统异样模块。计算机网络安全入侵检测系统的异样模块主要功能就是对网络数据流量信息进行分析及输入，主要的检测方法包括基于小波检测、基于马尔科夫模型检测、统计检测等3。本节以统计检测进行分析，因为网络流量数据的特点为突发性，统计检测方法也具有不稳定特点。通过对实际网络流量进行观看，了解网络流量与作息时间关系，所以可以在对实际网络流量进行处理的时候使用方差分析，在计算具体数据之后，找到异样的网络流量，并且在具体模块中生成警报，通过警报设定异样偏差置信度，从而实现入侵检测系统异样模块的功能4。2.2系统分析模块。系统分析模块主要包括分析模块及协议解码，协议解码主要是实现tcp/ip协议解

3、码，之后转变为满足入侵检测编译的数据接口，便于iDs对入侵攻击行为进行检测5。分析模块通过使用高效的协议分析、高速数据包获取及网络协议有序性的功能，能够对每个存在攻击特点的行为进行检测6，图3为系统分析模块的流程图。2.3系统响应模块。系统响应模块依据相应的类型主要分为被动及主动两种方式，相响应指的是在入侵系统检测到入侵行为时候产生的直接反应动作。主动响应为自动还击，其能够依据系统或者用户的设置对攻击过程进行阻断及影响;被动响应是依据紧急程度将入侵信息提供给用户，通过系统管理员的状况进行处理，两者各有优缺点7。入侵检测系统的分析模块设计依据两种方式的优点实现，系统分析模块中的协议解码针对模式库

4、中的攻击类型及方式，预先设计动作进行主动响应处理，假如模式库能够通过异样算法对攻击进行检测，就要将连接数据进行保存并且报告，通过被动响应进行处理8。2.4掌握中心模块。掌握中心模块是系统的核心，为了能够有效提高系统的执行效率，并且便于日后的维护及升级，系统在工作过程中使用的函数规律分别通过掌握中心进行调度及安排，此模块对掌握界面流程函数进行定义，并且还对负责掌握其他模块内部函数进进行定义9。此模块主要包括检测单元管理、接受报警信息并且显示、用户管理、日志数据管理及规则定义等功能10。2.5主动扫描模块。主动扫描模块设计主要使用开放端口扫描、插件技术的设计、系统漏洞扫描等功能综合实际，其在系统设

5、计中较难成形，所以要不断开发及编辑，可以通过插件技术实现。插件技术通过动态链接库技术及com组件进行设计11。开放端口扫描是通过tcp/ip协议实现，主要包括tcp及uDp两种端口扫描，通过具体方法可以实现网络安全问题检测。系统漏洞扫描通过创建数据包对漏洞类型进行推断，其扫描流程为对用户名字典的读取，假如读完之后则表示扫描结束，没有发觉入侵。假如没有读完，就要继续读取，之后返回用户名对程序济宁读取，其能够实现入侵用户系统病毒检测12。2.6数据捕获模块。数据捕获模块主要在系统检测过程中使用，主要包括捕获线程及捕获线程调用，其主要以网络数据作为数据源，通过libpcap开发包实现程序的编写，依据

6、获取的数据包类型进行相应的操作，对数据进行处理。数据包捕获的内容通过十六进制表现，将其存放到临时文件中，之后对其进行预处理13。2.7数据融合模块数据融合模块能够实现信息及传感器的关联及组合，以此得到精准的评价、位置及身份估计。系统主要是通过主机资源、审核、网络数据及系统日志获取入侵信息，融合模块能够充分发挥自身状态评估、目标识别、行为评估、检测及校准等功能，使用具有较高可信度的方法，从而提高入侵信息获得率14。3系统的测试与实现3.1系统功能的测试。计算机网络安全入侵检测系统的测试主要对功能模块进行测试即可，从而实现入侵分析能力的检测。测试系统功能数据能够将系统的审计能力、攻击检测能力、报警

7、能力反映出来。3.2系统的应用。通过以上对系统功能测试，表示系统可用，之后对系统用户界面的扩展性、稳定性及完好性进行评估，在试验网络中系统性能的表现良好，系统架构具有敏捷性及可扩展性。将系统应用在某企业网络中，具有良好的效果，能够满足企业安全体系的需求，为企业战略部署及层次提供保障，成为企业创建信息安全保障体系技术及理论的支撑15。4结束语本文通过对计算机网络安全入侵检测系统框架进行分析，实现了系统模块，从而创建了计算机网络安全入侵检测系统的设计。在网络安全防护体系中，入侵检测具有重要的作用，系统能够有效解决传统网络安全模型不能满足现代网路技术需求的问题，并且有效保障了网络系统的安全，使网络在运行过程中具有稳定性，创建良好的网络环境为用户服务。作者:海小娟 单位:西安文理学院信息工程学院本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页