基于实时入侵检测技术的开放式校园网络安全系统设计.pdfVIP

维普资讯 计算机时代 2003年 第3期 ·l5· 基于实时入侵检测技术的开放式校园网络安全系统设计 曹双贵 ’，鲍可进 (1．淮海工学院，江苏 连云港 222005；2．江苏大学计算机与通信学院，江苏 镇江 212002) 摘 要：文章首先介绍了某校园网的复合防火墙安全体系，并分析了其存在的不足 (隐患)，然后为网络设计了一个基于 专家系统及人工神经网络的入侵检测 系统 。 关键词 ：网络安全 ；防火墙 ；入侵检测 ；专家系统；人工神经网络 1引言 件或事件的传输。由于操作系统、病毒、二进制文件类型的种类 校园网络系统是—个非常庞大而复杂的系统，它不仅要为 太多且更新很快 ，所以防火墙无法逐个扫描每个文件以查找病 现代化教学、综合信息管理和办公自动化等一系列应用提供一 毒；最后，防火墙不能防止数据驱动式的攻击，当有些表面看来 个基本环境 (平台)，还要为各种应用系统提供多种Internet服 无害的数据邮寄或拷贝到内部网的主~ti-_并被执行时，可能会 务，如DNS、WWW 、E-mall、BBS、FrP、数据库以及视频点播 发生数据驱动式的攻击，防火墙是一个被动防御系统，不能保证 (VOD)和视频会议系统等。因此，校园网络安全问题一直是校园 系统收到的数据包来 自正确的发送者或数据末被更改过。 网性能稳定与否的关键因素之一。 3基于专家系统及人工神经网络的入侵检测技术 2原有的校园网络安全体系结构及不足 由于网防火墙技术作为一个被动防御型系统，仍存在着许 根据当时实际需求 ，该大学的校园网主干网采用千兆以太 多安全隐患。为此，在校园网二期工程新的安全系统设计中，在 网技术 ，每种网络服务功能均单独由一台服务器来完成。如邮件 原有的防火墙基础上配置一种实时入侵检测系统 IDS(Intru- 服务器、F11P服务器等该大学校园网通过路由器与Cemet相连， sionDetectionSystem)，作为防火墙安全技术的重要补充。该系 整个校园网络的安全机构建立在整个网络系统的平台上，服务 统能随时主动检测内外部黑客的攻击行为，从而有效地解决上 器、交换机、路由器及相关软件硬件均是网络安全体系的一部 述安全隐患。 分，如表 1所示。 入侵检测系统作为最有效的安全技术是基于其对入侵行为 的主动发现，并采取有效措施来堵塞漏洞，修复系统，其作用在 于：1、识别入侵者；2、识别入侵行为；3、检测和监视已成功的 安全突破；4、为对抗入侵及时提供重要信息，阻止事件的发生 和扩大。 入侵检测的实现方法常见的有以下几种 ：1、基于概率论统 计模型的方法；2、基于人工神经网络的入侵检测方法；3、基于 专家系统的入侵检测方法；4、基于被动代理的方法；5、基于系 在内外网络的隔离上，该系统使用了复合防火墙技术。即 统免疫原理的检测方法；6、基于数据挖掘的检测方法；7、基于 把基于包过滤 (PacketFilter)和代理服务器 (Proxyservice)两 状态转换法的入侵检测方法等。我们采用了基于专家系统与基 者结合起来，用了一台装有两块网卡的主机作为双穴网关 于人工神经网络相结合的入侵检测方法，即根据安全专家对可 (ProxylDualHomedGateway)，其中一块网卡连接内部网， 疑行为的分析经验来形成一套推理规则，然后