網(wǎng)絡(luò )安全混合型入侵檢測系統設計研究論文

　　【摘要】隨著(zhù)互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，信息系統和計算機網(wǎng)絡(luò )也將面臨著(zhù)嚴峻的安全問(wèn)題。傳統的網(wǎng)絡(luò )技術(shù)由于自身靜態(tài)機制的局限性，難以適應新時(shí)期網(wǎng)絡(luò )安全的需求，因此設計網(wǎng)絡(luò )安全的混合型入侵檢測系統極為重要，能夠有效的實(shí)現對系統內部和外部入侵的檢測，為網(wǎng)絡(luò )安全提供保障。本文主要研究網(wǎng)絡(luò )安全中混合型入侵檢測系統設計中的關(guān)鍵模塊，探析網(wǎng)絡(luò )安全中混合型入侵檢測系統的測試。

　　【關(guān)鍵詞】入侵檢測系統設計；混合型；網(wǎng)絡(luò )安全

　　前言在計算機快速發(fā)展過(guò)程中，網(wǎng)絡(luò )安全問(wèn)題并沒(méi)有得到減少反而越來(lái)越復雜、問(wèn)題越來(lái)越多，傳統的入侵檢測技術(shù)難以實(shí)現對復雜入侵事件的檢測，另外傳統入侵檢測系統往往具有針對性，只適用某種特定網(wǎng)絡(luò )環(huán)境的檢測，擴展性和靈活性不足，使檢測系統的可用性大大降低，因此，安全網(wǎng)絡(luò )中混合型入侵檢測系統的設計尤為重要，利用多種檢測方式打破傳統檢測的局限，適應現代網(wǎng)絡(luò )安全檢測的需求，為網(wǎng)絡(luò )的安全運行提供保障。

　　1網(wǎng)絡(luò )安全中混合型入侵檢測系統設計中的關(guān)鍵模塊

　　1.1異常模塊

　　混合型檢測系統的異常模塊主要是負責分析和處理輸入的網(wǎng)絡(luò )數據中的流量信息。主要的檢測方法有基于馬爾可夫模型的方法、基于自相似理論的方法、基于小波的檢測、統計檢測方法、閾值檢測方法等，下面通過(guò)統計檢測方法對其進(jìn)行深入研究。由于網(wǎng)絡(luò )流量數據具有突發(fā)性的特點(diǎn)，基于統計檢測方法對其進(jìn)行檢測存在不穩定的特征。通過(guò)觀(guān)察實(shí)際網(wǎng)絡(luò )流量，可以發(fā)現作息時(shí)間與網(wǎng)絡(luò )流量的關(guān)系，所以在處理實(shí)際網(wǎng)絡(luò )流量時(shí)使用方差分析法。具體的流程如圖1所示。在通過(guò)具體的數據計算，找出出現異常的網(wǎng)絡(luò )流量，并在具體的模塊生成警報，再由警報設定異常值偏差的置信度。如果網(wǎng)絡(luò )流量正常則采取更新歷史模型的方式[1]。

　　1.2數據融合模塊

　　數據融合可以實(shí)現各種信息與許多傳感器之間的組合、相關(guān)、聯(lián)合，從而獲得精確的完整評價(jià)、身份估計、位置估計�；旌闲腿肭謾z測系統中在獲取入侵信息往往通過(guò)網(wǎng)絡(luò )數據、主機資源信息、主機審核、系統日志，這一過(guò)程與數據融合的過(guò)程相似，因此在混合型入侵檢測系統中設計數據融合模塊，充分發(fā)揮數據融合的行為估計、目標識別、狀態(tài)估計、相關(guān)、校準、檢測等功能，采取可信度方法等，以此提高入侵檢測系統的入侵信息獲取效率，降低誤警率。

　　1.3主動(dòng)掃描模塊

　　在網(wǎng)絡(luò )安全中混合型入侵檢測系統設計的主動(dòng)掃描模塊，主要是設計插件技術(shù)、開(kāi)放端口的掃描、系統漏洞掃描、系統弱密碼掃描的結合運用，在系統設計中很難實(shí)現以此成型，因此需要不斷的分發(fā)、編譯、開(kāi)發(fā)，插件技術(shù)可以良好的滿(mǎn)足這一要求。使用插件技術(shù)的方法可以通過(guò)COM組件、動(dòng)態(tài)鏈接庫技術(shù)等實(shí)現。開(kāi)放端口掃描是在TCP/IP協(xié)議上進(jìn)行的，可以分為UDP端口掃描、TCP端口掃描，而UDP端口掃描包括socket函數掃描、UDPICMP端口不可達掃描。TCP端口掃描包括XMAX掃描、NULL掃描、TCPACK掃描、TCPFIN掃描、TCPSYN掃描。通過(guò)具體的方法可以有效的實(shí)現對網(wǎng)絡(luò )安全問(wèn)題的檢測。系統漏洞掃描往往通過(guò)構建不同的數據包通過(guò)不同系統的返回值不同的方法判定漏洞的類(lèi)型。系統弱密碼掃描的操作流程為讀取用戶(hù)名字典，用戶(hù)若讀完則表示掃描結束，沒(méi)有入侵。若用戶(hù)名沒(méi)有讀完，則繼續讀取密碼詞典，密碼讀完則返回用戶(hù)名讀取程序，不能讀完則構造登錄數據包，發(fā)送數據，登錄成功則代表入侵成功，通過(guò)這種方式能夠實(shí)現對入侵用戶(hù)系統的病毒檢測[2]。

　　2網(wǎng)絡(luò )安全中混合型入侵檢測系統的測試

　　2.1測試系統功能

　　網(wǎng)絡(luò )安全的入侵檢測系統只有對其功能進(jìn)行測試，才能使其入侵分析能力。檢測能力的可靠性得到保障。測試出的系統功能數據可以有效的反映出IDS的報警能力、審計能力、報告能力、攻擊檢測能力等，在主動(dòng)掃描模塊、數據獲取模塊等在應用環(huán)境中的測試，輸出相應的功能測試結果，從而對系統設計的合理性做出分析，功能測試不合理的模塊做出相應的改變，提高安全網(wǎng)絡(luò )中混合型檢測系統的檢測能力，為網(wǎng)絡(luò )安全提供保障[3]。

　　2.2測試系統的可用性

　　測試網(wǎng)絡(luò )安全中的混合型入侵檢測系統的可用性，主要是對系統的用戶(hù)界面的穩定性、擴展性、完整性、可用性進(jìn)行評估，若是在試驗網(wǎng)絡(luò )下該檢測系統的性能表現良好，則說(shuō)明架構上的具有可擴展性和靈活性，若還在進(jìn)一步的進(jìn)行開(kāi)發(fā)測試，則說(shuō)明該系統的可用性較低，還需要進(jìn)一步完善。

　　3結論

　　綜上所述，加強對網(wǎng)絡(luò )安全中混合型入侵檢測系統的設計有利于實(shí)現對網(wǎng)絡(luò )安全的有效保障，促進(jìn)網(wǎng)絡(luò )的安全運行，營(yíng)造良好的網(wǎng)絡(luò )環(huán)境為大家服務(wù)。

　　參考文獻

　　[1]溫珊珊.混合入侵檢測在網(wǎng)絡(luò )風(fēng)險評估中的研究與應用[D].華北電力大學(xué)，2011.

　　[2]張心凱.采用HIDS和NIDS混合的入侵檢測系統模型設計[J].電子技術(shù)與軟件工程，2015，18：209.

　　[3]郭武士，易欣.基于遺傳算法的煤炭企業(yè)網(wǎng)絡(luò )安全技術(shù)的研究[J].煤炭技術(shù)，2012，02：109~110+114.

【網(wǎng)絡(luò )安全混合型入侵檢測系統設計研究論文】相關(guān)文章：

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文11-12

FPGA數據采集與回放系統設計論文04-24

基于系統設計的科研管理論文09-22

古今圖形設計智慧比較研究論文07-27

語(yǔ)文教學(xué)目標設計研究論文07-12

視覺(jué)傳達設計教學(xué)研究論文06-23

智能傳感與檢測技術(shù)的教學(xué)創(chuàng )新設計論文06-23

解析科技競賽賽務(wù)系統的設計與實(shí)現論文04-19

綜合布線(xiàn)系統設計項目教學(xué)模式應用論文07-12

居住空間設計課程教學(xué)研究論文06-23