【摘要】隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)也將面臨著嚴(yán)峻的安全問題。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)由于自身靜態(tài)機(jī)制的局限性，難以適應(yīng)新時(shí)期網(wǎng)絡(luò)安全的需求，因此設(shè)計(jì)網(wǎng)絡(luò)安全的混合型入侵檢測(cè)系統(tǒng)極為重要，能夠有效的實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部和外部入侵的檢測(cè)，為網(wǎng)絡(luò)安全提供保障。本文主要研究網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)中的關(guān)鍵模塊，探析網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)的測(cè)試。

　　【關(guān)鍵詞】入侵檢測(cè)系統(tǒng)設(shè)計(jì)；混合型；網(wǎng)絡(luò)安全

　　前言在計(jì)算機(jī)快速發(fā)展過程中，網(wǎng)絡(luò)安全問題并沒有得到減少反而越來越復(fù)雜、問題越來越多，傳統(tǒng)的入侵檢測(cè)技術(shù)難以實(shí)現(xiàn)對(duì)復(fù)雜入侵事件的檢測(cè)，另外傳統(tǒng)入侵檢測(cè)系統(tǒng)往往具有針對(duì)性，只適用某種特定網(wǎng)絡(luò)環(huán)境的檢測(cè)，擴(kuò)展性和靈活性不足，使檢測(cè)系統(tǒng)的可用性大大降低，因此，安全網(wǎng)絡(luò)中混合型入侵檢測(cè)系統(tǒng)的設(shè)計(jì)尤為重要，利用多種檢測(cè)方式打破傳統(tǒng)檢測(cè)的局限，適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全檢測(cè)的需求，為網(wǎng)絡(luò)的安全運(yùn)行提供保障。

　　1網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)中的關(guān)鍵模塊

　　1.1異常模塊

　　混合型檢測(cè)系統(tǒng)的異常模塊主要是負(fù)責(zé)分析和處理輸入的網(wǎng)絡(luò)數(shù)據(jù)中的流量信息。主要的檢測(cè)方法有基于馬爾可夫模型的方法、基于自相似理論的方法、基于小波的檢測(cè)、統(tǒng)計(jì)檢測(cè)方法、閾值檢測(cè)方法等，下面通過統(tǒng)計(jì)檢測(cè)方法對(duì)其進(jìn)行深入研究。由于網(wǎng)絡(luò)流量數(shù)據(jù)具有突發(fā)性的特點(diǎn)，基于統(tǒng)計(jì)檢測(cè)方法對(duì)其進(jìn)行檢測(cè)存在不穩(wěn)定的特征。通過觀察實(shí)際網(wǎng)絡(luò)流量，可以發(fā)現(xiàn)作息時(shí)間與網(wǎng)絡(luò)流量的關(guān)系，所以在處理實(shí)際網(wǎng)絡(luò)流量時(shí)使用方差分析法。具體的流程如圖1所示。在通過具體的數(shù)據(jù)計(jì)算，找出出現(xiàn)異常的網(wǎng)絡(luò)流量，并在具體的模塊生成警報(bào)，再由警報(bào)設(shè)定異常值偏差的置信度。如果網(wǎng)絡(luò)流量正常則采取更新歷史模型的方式[1]。

　　1.2數(shù)據(jù)融合模塊

　　數(shù)據(jù)融合可以實(shí)現(xiàn)各種信息與許多傳感器之間的組合、相關(guān)、聯(lián)合，從而獲得精確的完整評(píng)價(jià)、身份估計(jì)、位置估計(jì)�；旌闲腿肭謾z測(cè)系統(tǒng)中在獲取入侵信息往往通過網(wǎng)絡(luò)數(shù)據(jù)、主機(jī)資源信息、主機(jī)審核、系統(tǒng)日志，這一過程與數(shù)據(jù)融合的過程相似，因此在混合型入侵檢測(cè)系統(tǒng)中設(shè)計(jì)數(shù)據(jù)融合模塊，充分發(fā)揮數(shù)據(jù)融合的行為估計(jì)、目標(biāo)識(shí)別、狀態(tài)估計(jì)、相關(guān)、校準(zhǔn)、檢測(cè)等功能，采取可信度方法等，以此提高入侵檢測(cè)系統(tǒng)的入侵信息獲取效率，降低誤警率。

　　1.3主動(dòng)掃描模塊

　　在網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)的主動(dòng)掃描模塊，主要是設(shè)計(jì)插件技術(shù)、開放端口的掃描、系統(tǒng)漏洞掃描、系統(tǒng)弱密碼掃描的結(jié)合運(yùn)用，在系統(tǒng)設(shè)計(jì)中很難實(shí)現(xiàn)以此成型，因此需要不斷的分發(fā)、編譯、開發(fā)，插件技術(shù)可以良好的滿足這一要求。使用插件技術(shù)的方法可以通過COM組件、動(dòng)態(tài)鏈接庫技術(shù)等實(shí)現(xiàn)。開放端口掃描是在TCP/IP協(xié)議上進(jìn)行的，可以分為UDP端口掃描、TCP端口掃描，而UDP端口掃描包括socket函數(shù)掃描、UDPICMP端口不可達(dá)掃描。TCP端口掃描包括XMAX掃描、NULL掃描、TCPACK掃描、TCPFIN掃描、TCPSYN掃描。通過具體的方法可以有效的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的檢測(cè)。系統(tǒng)漏洞掃描往往通過構(gòu)建不同的數(shù)據(jù)包通過不同系統(tǒng)的返回值不同的方法判定漏洞的類型。系統(tǒng)弱密碼掃描的操作流程為讀取用戶名字典，用戶若讀完則表示掃描結(jié)束，沒有入侵。若用戶名沒有讀完，則繼續(xù)讀取密碼詞典，密碼讀完則返回用戶名讀取程序，不能讀完則構(gòu)造登錄數(shù)據(jù)包，發(fā)送數(shù)據(jù)，登錄成功則代表入侵成功，通過這種方式能夠?qū)崿F(xiàn)對(duì)入侵用戶系統(tǒng)的病毒檢測(cè)[2]。

　　2網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)的測(cè)試

　　2.1測(cè)試系統(tǒng)功能

　　網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)只有對(duì)其功能進(jìn)行測(cè)試，才能使其入侵分析能力。檢測(cè)能力的可靠性得到保障。測(cè)試出的系統(tǒng)功能數(shù)據(jù)可以有效的反映出IDS的報(bào)警能力、審計(jì)能力、報(bào)告能力、攻擊檢測(cè)能力等，在主動(dòng)掃描模塊、數(shù)據(jù)獲取模塊等在應(yīng)用環(huán)境中的測(cè)試，輸出相應(yīng)的功能測(cè)試結(jié)果，從而對(duì)系統(tǒng)設(shè)計(jì)的合理性做出分析，功能測(cè)試不合理的模塊做出相應(yīng)的改變，提高安全網(wǎng)絡(luò)中混合型檢測(cè)系統(tǒng)的檢測(cè)能力，為網(wǎng)絡(luò)安全提供保障[3]。

　　2.2測(cè)試系統(tǒng)的可用性

　　測(cè)試網(wǎng)絡(luò)安全中的混合型入侵檢測(cè)系統(tǒng)的可用性，主要是對(duì)系統(tǒng)的用戶界面的穩(wěn)定性、擴(kuò)展性、完整性、可用性進(jìn)行評(píng)估，若是在試驗(yàn)網(wǎng)絡(luò)下該檢測(cè)系統(tǒng)的性能表現(xiàn)良好，則說明架構(gòu)上的具有可擴(kuò)展性和靈活性，若還在進(jìn)一步的進(jìn)行開發(fā)測(cè)試，則說明該系統(tǒng)的可用性較低，還需要進(jìn)一步完善。

　　3結(jié)論

　　綜上所述，加強(qiáng)對(duì)網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)的設(shè)計(jì)有利于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保障，促進(jìn)網(wǎng)絡(luò)的安全運(yùn)行，營造良好的網(wǎng)絡(luò)環(huán)境為大家服務(wù)。

　　參考文獻(xiàn)

　　[1]溫珊珊.混合入侵檢測(cè)在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中的研究與應(yīng)用[D].華北電力大學(xué)，2011.

　　[2]張心凱.采用HIDS和NIDS混合的入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)[J].電子技術(shù)與軟件工程，2015，18：209.

　　[3]郭武士，易欣.基于遺傳算法的煤炭企業(yè)網(wǎng)絡(luò)安全技術(shù)的研究[J].煤炭技術(shù)，2012，02：109~110+114.

【網(wǎng)絡(luò)安全混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)研究論文】相關(guān)文章：

醫(yī)院網(wǎng)絡(luò)安全問題研究論文11-12

FPGA數(shù)據(jù)采集與回放系統(tǒng)設(shè)計(jì)論文04-24

基于系統(tǒng)設(shè)計(jì)的科研管理論文09-22

古今圖形設(shè)計(jì)智慧比較研究論文07-27

語文教學(xué)目標(biāo)設(shè)計(jì)研究論文07-12

視覺傳達(dá)設(shè)計(jì)教學(xué)研究論文06-23

智能傳感與檢測(cè)技術(shù)的教學(xué)創(chuàng)新設(shè)計(jì)論文06-23

解析科技競(jìng)賽賽務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)論文04-19

綜合布線系統(tǒng)設(shè)計(jì)項(xiàng)目教學(xué)模式應(yīng)用論文07-12

居住空間設(shè)計(jì)課程教學(xué)研究論文06-23