收藏
下载资源

计算机网络安全设计与应用研究

上传人:ldj****22 文档编号:42460703 上传时间:2018-06-02 格式:DOC 页数:4 大小:26KB
返回 下载 相关 举报
计算机网络安全设计与应用研究 _第1页
第1页 / 共4页
计算机网络安全设计与应用研究 _第2页
第2页 / 共4页
计算机网络安全设计与应用研究 _第3页
第3页 / 共4页
计算机网络安全设计与应用研究 _第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《计算机网络安全设计与应用研究 》由会员分享,可在线阅读,更多相关《计算机网络安全设计与应用研究 (4页珍藏版)》请在金锄头文库上搜索。

1、计算机网络安全设计与应用研究计算机网络安全设计与应用研究 计算机网络环境较为复杂,其中涉及的相关问题也较为复杂,各种攻击方式及病毒出现,为了能够满足环境的复杂性,设计满足复杂环境需求的安全防御系统,其要根据一个原则进行设计1:(1)系统具备可用性及可靠性;(2),系统工作模式为内嵌式;(3)系统入侵检测能力具有较高的准确率;(4)系统具有低延迟性;(5)系统性能较高;(6)系统具有先进的报警能力及取证分析能力;(7)系统控制方式为细粒度2 。根据以上原则,以系统工作阶段的不同为基础,将系统分为以下几个模块,从而构成计算机网络安全入侵检测系统框架,如图 1 所示。系统异常模块。计算机网络安全入侵

2、检测系统的异常模块主要功能就是对网络数据流量信息进行分析及输入,主要的检测方法包括基于小波检测、基于马尔科夫模型检测、统计检测等3 。本节以统计检测进行分析,因为网络流量数据的特点为突发性,统计检测方法也具有不稳定特点。通过对实际网络流量进行观察,了解网络流量与作息时间关系,所以可以在对实际网络流量进行处理的时候使用方差分析,在计算具体数据之后,找到异常的网络流量,并且在具体模块中生成警报,通过警报设定异常偏差置信度,从而实现入侵检测系统异常模块的功能4 。系统分析模块。系统分析模块主要包括分析模块及协议解码,协议解码主要是实现 TCP/IP 协议解码,之后转变为满足入侵检测编译的数据接口,便

3、于 IDS 对入侵攻击行为进行检测5 。分析模块通过使用高效的协议分析、高速数据包获取及网络协议有序性的功能,能够对每个存在攻击特点的行为进行检测6 ,图 3 为系统分析模块的流程图。系统响应模块。系统响应模块根据相应的类型主要分为被动及主动两种方式,相响应指的是在入侵系统检测到入侵行为时候产生的直接反应动作。主动响应为自动反击,其能够根据系统或者用户的设置对攻击过程进行阻断及影响;被动响应是根据紧急程度将入侵信息提供给用户,通过系统管理员的情况进行处理,两者各有优缺点7 。入侵检测系统的分析模块设计根据两种方式的优点实现,系统分析模块中的协议解码针对模式库中的攻击类型及方式,预先设计动作进行

4、主动响应处理,如果模式库能够通过异常算法对攻击进行检测,就要将连接数据进行保存并且报告,通过被动响应进行处理8 。控制中心模块。控制中心模块是系统的核心,为了能够有效提高系统的执行效率,并且便于日后的维护及升级,系统在工作过程中使用的函数逻辑分离通过控制中心进行调度及分配,此模块对控制界面流程函数进行定义,并且还对负责控制其他模块内部函数进进行定义9 。此模块主要包括检测单元管理、接受报警信息并且显示、用户管理、日志数据管理及规则定义等功能10 。主动扫描模块。主动扫描模块设计主要使用开放端口扫描、插件技术的设计、系统漏洞扫描等功能综合实际,其在系统设计中较难成形,所以要不断开发及编辑,可以通

5、过插件技术实现。插件技术通过动态链接库技术及 COM 组件进行设计11 。开放端口扫描是通过TCP/IP 协议实现,主要包括 TCP 及 UDP 两种端口扫描,通过具体方法可以实现网络安全问题检测。系统漏洞扫描通过创建数据包对漏洞类型进行判断,其扫描流程为对用户名字典的读取,如果读完之后则表示扫描结束,没有发现入侵。如果没有读完,就要继续读取,之后返回用户名对程序济宁读取,其能够实现入侵用户系统病毒检测12 。数据捕获模块。数据捕获模块主要在系统检测过程中使用,主要包括捕获线程及捕获线程调用,其主要以网络数据作为数据源,通过 Libpcap 开发包实现程序的编写,根据获取的数据包类型进行相应的

6、操作,对数据进行处理。数据包捕获的内容通过十六进制表现,将其存放到临时文件中,之后对其进行预处理13 。数据融合模块数据融合模块能够实现信息及传感器的关联及组合,以此得到精准的评价、位置及身份估计。系统主要是通过主机资源、审核、网络数据及系统日志获取入侵信息,融合模块能够充分发挥自身状态评估、目标识别、行为评估、检测及校准等功能,使用具有较高可信度的方法,从而提高入侵信息获得率14 。系统功能的测试。计算机网络安全入侵检测系统的测试主要对功能模块进行测试即可,从而实现入侵分析能力的检测。测试系统功能数据能够将系统的审计能力、攻击检测能力、报警能力反映出来。系统的应用。通过以上对系统功能测试,表

7、示系统可用,之后对系统用户界面的扩展性、稳定性及完整性进行评估,在实验网络中系统性能的表现良好,系统架构具有灵活性及可扩展性。将系统应用在某企业网络中,具有良好的效果,能够满足企业安全体系的需求,为企业战略部署及层次提供保障,成为企业创建信息安全保障体系技术及理论的支撑15 。本文通过对计算机网络安全入侵检测系统框架进行分析,实现了系统模块,从而创建了计算机网络安全入侵检测系统的设计。在网络安全防护体系中,入侵检测具有重要的作用,系统能够有效解决传统网络安全模型不能满足现代网路技术需求的问题,并且有效保障了网络系统的安全,使网络在运行过程中具有稳定性,创建良好的网络环境为用户服务。作者:海小娟 单位:西安文理学院信息工程学院

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号