计算机网络安全设计与应用研究.docxVIP

　　1计算机网络安全入侵检测系统的设计框架计算机网络环境较为复杂，其中涉及的相关问题也较为复杂，各种攻击方式及病毒出现，为了能够满足环境的复杂性，设计满足复杂环境需求的安全防御系统，其要根据一个原则进行设计［1］1系统具备可用性及可靠性;2，系统工作模式为内嵌式;3系统入侵检测能力具有较高的准确率;4系统具有低延迟性;5系统性能较高;6系统具有先进的报警能力及取证分析能力;7系统控制方式为细粒度［2］。 　　根据以上原则，以系统工作阶段的不同为基础，将系统分为以下几个模块，从而构成计算机网络安全入侵检测系统框架，如图1所示。 　　2计算机网络安全入侵检测系统的模块设计21系统异常模块。 　　计算机网络安全入侵检测系统的异常模块主要功能就是对网络数据流量信息进行分析及输入，主要的检测方法包括基于小波检测、基于马尔科夫模型检测、统计检测等［3］。 　　本节以统计检测进行分析，因为网络流量数据的特点为突发性，统计检测方法也具有不稳定特点。 　　通过对实际网络流量进行观察，了解网络流量与作息时间关系，所以可以在对实际网络流量进行处理的时候使用方差分析，在计算具体数据之后，找到异常的网络流量，并且在具体模块中生成警报，通过警报设定异常偏差置信度，从而实现入侵检测系统异常模块的功能［4］。 　　22系统分析模块。 　　系统分析模块主要包括分析模块及协议解码，协议解码主要是实现协议解码，之后转变为满足入侵检测编译的数据接口，便于对入侵攻击行为进行检测［5］。 　　分析模块通过使用高效的协议分析、高速数据包获取及网络协议有序性的功能，能够对每个存在攻击特点的行为进行检测［6］，图3为系统分析模块的流程图。 　　23系统响应模块。 　　系统响应模块根据相应的类型主要分为被动及主动两种方式，相响应指的是在入侵系统检测到入侵行为时候产生的直接反应动作。 　　主动响应为自动反击，其能够根据系统或者用户的设置对攻击过程进行阻断及影响;被动响应是根据紧急程度将入侵信息提供给用户，通过系统管理员的情况进行处理，两者各有优缺点［7］。 　　入侵检测系统的分析模块设计根据两种方式的优点实现，系统分析模块中的协议解码针对模式库中的攻击类型及方式，预先设计动作进行主动响应处理，如果模式库能够通过异常算法对攻击进行检测，就要将连接数据进行保存并且报告，通过被动响应进行处理［8］。 　　24控制中心模块。 　　控制中心模块是系统的核心，为了能够有效提高系统的执行效率，并且便于日后的维护及升级，系统在工作过程中使用的函数逻辑分离通过控制中心进行调度及分配，此模块对控制界面流程函数进行定义，并且还对负责控制其他模块内部函数进进行定义［9］。 　　此模块主要包括检测单元管理、接受报警信息并且显示、用户管理、日志数据管理及规则定义等功能［10］。 　　25主动扫描模块。 　　主动扫描模块设计主要使用开放端口扫描、插件技术的设计、系统漏洞扫描等功能综合实际，其在系统设计中较难成形，所以要不断开发及编辑，可以通过插件技术实现。 　　插件技术通过动态链接库技术及组件进行设计［11］。 　　开放端口扫描是通过协议实现，主要包括及两种端口扫描，通过具体方法可以实现网络安全问题检测。 　　系统漏洞扫描通过创建数据包对漏洞类型进行判断，其扫描流程为对用户名字典的读取，如果读完之后则表示扫描结束，没有发现入侵。 　　如果没有读完，就要继续读取，之后返回用户名对程序济宁读取，其能够实现入侵用户系统病毒检测［12］。 　　26数据捕获模块。 　　数据捕获模块主要在系统检测过程中使用，主要包括捕获线程及捕获线程调用，其主要以网络数据作为数据源，通过开发包实现程序的编写，根据获取的数据包类型进行相应的操作，对数据进行处理。 　　数据包捕获的内容通过十六进制表现，将其存放到临时文件中，之后对其进行预处理［13］。 　　27数据融合模块数据融合模块能够实现信息及传感器的关联及组合，以此得到精准的评价、位置及身份估计。 　　系统主要是通过主机资源、审核、网络数据及系统日志获取入侵信息，融合模块能够充分发挥自身状态评估、目标识别、行为评估、检测及校准等功能，使用具有较高可信度的方法，从而提高入侵信息获得率［14］。 　　3系统的测试与实现31系统功能的测试。 　　计算机网络安全入侵检测系统的测试主要对功能模块进行测试即可，从而实现入侵分析能力的检测。 　　测试系统功能数据能够将系统的审计能力、攻击检测能力、报警能力反映出来。 　　32系统的应用。 　　通过以上对系统功能测试，表示系统可用，之后对系统用户界面的扩展性、稳定性及完整性进行评估，在实验网络中系统性能的表现良好，系统架构具有灵活性及可扩展性。 　　将系统应用在某企业网络中，具有良好的效