- 相關(guān)推薦
淺談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警系統(tǒng)技術(shù)的研究
論文摘 要:網(wǎng)絡(luò)的安全目前已經(jīng)成為了網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展的重要保障,因此以網(wǎng)絡(luò)入侵檢測(cè)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)報(bào)警系統(tǒng)就成為了技術(shù)人員處理網(wǎng)絡(luò)入侵威脅的重要輔助系統(tǒng),其可以正確的評(píng)價(jià)入侵威脅等級(jí),以便采用相應(yīng)措施。
論文關(guān)鍵詞:網(wǎng)絡(luò)入侵 入侵檢測(cè) 報(bào)警系統(tǒng) 入侵響應(yīng)
一、計(jì)算機(jī)入侵檢測(cè)技術(shù)概述
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展讓計(jì)算機(jī)之間、局域網(wǎng)絡(luò)之間的連接更加的緊密,特別是英特奈特網(wǎng)絡(luò)的訪問逐步拓展到涉密領(lǐng)域,越來(lái)越多的系統(tǒng)都有可能遭到外部的入侵和攻擊。在這些攻擊主要通過(guò)挖掘操作系統(tǒng)和應(yīng)用服務(wù)程序的漏洞來(lái)實(shí)現(xiàn)入侵。因此網(wǎng)絡(luò)服務(wù)系統(tǒng)應(yīng)滿足用戶系統(tǒng)的保密性、完整性、可用性要求,所以在實(shí)際的應(yīng)用中系統(tǒng)中應(yīng)有個(gè)獨(dú)立的系統(tǒng)負(fù)責(zé)對(duì)非法入侵進(jìn)行檢測(cè),并報(bào)警同時(shí)采取相應(yīng)的措施控制事件擴(kuò)大,即發(fā)現(xiàn)已經(jīng)入侵也可以發(fā)現(xiàn)未知的入侵,通過(guò)學(xué)習(xí)分析入侵手段而提高自身的防護(hù)能力。
從入侵報(bào)警系統(tǒng)的角度看,首先是對(duì)入侵進(jìn)行檢測(cè),而此技術(shù)的關(guān)鍵點(diǎn)就是信息的采集和分析,即“觀察”整個(gè)系統(tǒng)是否存在“違法”的操作行為,并保證系統(tǒng)的安全性、完整性等。入侵檢測(cè)是從網(wǎng)絡(luò)中的若干關(guān)鍵信息中進(jìn)行分析,此時(shí)將采集信息與安全策略進(jìn)行比對(duì),如果違反了安全策略則認(rèn)為其是一種入侵行為。并發(fā)出警報(bào),一方面告知用戶,一方面啟動(dòng)系統(tǒng)入侵響應(yīng)機(jī)制,這樣就可有效的保護(hù)系統(tǒng)。入侵檢測(cè)技術(shù)是防火墻后的另一個(gè)系統(tǒng)安全性技術(shù),其核心技術(shù)就是在不影響網(wǎng)絡(luò)正常性能下對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)測(cè)。
二、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的劃分
入侵檢測(cè)技術(shù)是入侵報(bào)警的前提,根據(jù)其檢測(cè)數(shù)據(jù)來(lái)源對(duì)其進(jìn)行分類,可分為主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)兩種。
1、網(wǎng)絡(luò)入侵檢測(cè)
網(wǎng)絡(luò)檢測(cè)系統(tǒng)主要是通過(guò)網(wǎng)絡(luò)監(jiān)視來(lái)完成對(duì)數(shù)據(jù)的采集和分析。在因特網(wǎng)中局域網(wǎng)所采用的多位IEEE 802.3協(xié)議,此種協(xié)議定義主機(jī)進(jìn)行數(shù)據(jù)傳遞時(shí)采用的是一種廣播技術(shù),任何一臺(tái)主機(jī)發(fā)送數(shù)據(jù)的時(shí)候都會(huì)在經(jīng)過(guò)網(wǎng)絡(luò)中進(jìn)行廣播,即網(wǎng)絡(luò)中主機(jī)發(fā)送或者接受的數(shù)據(jù)都可以被所在網(wǎng)絡(luò)中的其他主機(jī)接收到。正常的情況下主機(jī)設(shè)置的網(wǎng)卡對(duì)沒有數(shù)據(jù)包進(jìn)行過(guò)濾,將目的地位本機(jī)的數(shù)據(jù)和其他數(shù)據(jù)進(jìn)行篩選,將針對(duì)本機(jī)的數(shù)據(jù)包接收并存入緩存,而對(duì)其他數(shù)據(jù)包不予處理。所以正常情況下主機(jī)只處理與本機(jī)相關(guān)的數(shù)據(jù)包,但是網(wǎng)卡的接收模式如果被修改,其過(guò)濾策略就會(huì)改變,使得網(wǎng)卡能夠接收到經(jīng)過(guò)本網(wǎng)段的全部數(shù)據(jù)包,而不會(huì)分辨這些數(shù)據(jù)是否對(duì)本機(jī)有用。在其他網(wǎng)絡(luò)下雖然不會(huì)才此種廣播方式但很多路徑設(shè)備或者交換機(jī)也會(huì)提供數(shù)據(jù)檢視功能。
2、主機(jī)檢測(cè)系統(tǒng)
主機(jī)檢測(cè)系統(tǒng)是檢測(cè)模塊植入到被保護(hù)的主機(jī)保護(hù)系統(tǒng)上,通過(guò)提取被保護(hù)系統(tǒng)的運(yùn)行狀況來(lái)分析是否被外來(lái)的入侵者所侵害,以此是完成其檢測(cè)的任務(wù)。實(shí)現(xiàn)主機(jī)檢測(cè)的方法有很多:檢測(cè)系統(tǒng)中設(shè)置以此發(fā)現(xiàn)不正確的系統(tǒng)設(shè)置和系統(tǒng)設(shè)置對(duì)不正當(dāng)?shù)母膭?dòng)等,這些都可以用來(lái)對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行分析和檢測(cè)。還可以利用對(duì)主機(jī)的日志進(jìn)行審核,通過(guò)分析主機(jī)日志來(lái)發(fā)現(xiàn)是否存在入侵。
基于主機(jī)的入侵檢測(cè)的效率較高,分析所付出的系統(tǒng)代價(jià)較小,分析速度快,可以迅速而準(zhǔn)確的判斷入侵者的位置,并可以聯(lián)合操作系統(tǒng)或者應(yīng)用程序?qū)θ肭诌M(jìn)行報(bào)警和處置。
三、計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警技術(shù)
從網(wǎng)絡(luò)入侵的實(shí)質(zhì)上看,入侵是一種非法進(jìn)入到計(jì)算機(jī)的技術(shù)措施,其目的就是獲得計(jì)算機(jī)或者網(wǎng)絡(luò)內(nèi)的資源,或者執(zhí)行非授權(quán)的行為等,其表現(xiàn)是取得進(jìn)入系統(tǒng)或者多次進(jìn)入的權(quán)限;取得訪問系統(tǒng)資源的權(quán)利;獲得在系統(tǒng)中運(yùn)行程序的權(quán)限等。
而基于檢測(cè)技術(shù)上的報(bào)警和預(yù)測(cè)系統(tǒng),是一種針對(duì)計(jì)算機(jī)入侵的技術(shù)措施,按照?qǐng)?bào)警的數(shù)據(jù)來(lái)源來(lái)看,入侵報(bào)警可以分為對(duì)事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過(guò)分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過(guò)對(duì)這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來(lái)發(fā)現(xiàn)入侵事件的規(guī)律性,然后進(jìn)行報(bào)警并預(yù)測(cè)其未來(lái)發(fā)生的威脅。
在流量基礎(chǔ)上的 報(bào)警這時(shí)利用中心極限登陸對(duì)入侵進(jìn)行預(yù)測(cè)和報(bào)警。其算法的依據(jù)是在大規(guī)模的網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)流量的和測(cè)度是相對(duì)穩(wěn)定的,而攻擊往往會(huì)造成網(wǎng)絡(luò)固有的流量穩(wěn)定遭到破壞。
四、網(wǎng)絡(luò)入侵報(bào)警技術(shù)的實(shí)施方法
入侵報(bào)警是在對(duì)入侵檢測(cè)、預(yù)測(cè)的基礎(chǔ)上而進(jìn)行的防御性措施。下面就基于攻擊聚類的入侵意圖預(yù)警技術(shù)分析入侵報(bào)警的實(shí)際應(yīng)用。
1、報(bào)警系統(tǒng)思路分析
在攻擊聚類的入侵報(bào)警的技術(shù)主要是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)特點(diǎn),為了滿足計(jì)算機(jī)網(wǎng)絡(luò)在安全報(bào)警內(nèi)容、安全報(bào)警反應(yīng)時(shí)間、安全報(bào)警精度的要下提出的技術(shù)措施,以事件為入侵報(bào)警基礎(chǔ)的技術(shù)是針對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行報(bào)警的。因此提出的入侵報(bào)警系統(tǒng)實(shí)際上就是沿用了事件入侵報(bào)警的思路。在提高其精確肚餓方面,一則將入侵意圖分析融入到報(bào)警的依據(jù)上,對(duì)一類相似的入侵意圖進(jìn)行統(tǒng)計(jì)和采集,對(duì)其意圖進(jìn)行量化計(jì)算,從而分析判斷入侵行為的指向性,從而提高了報(bào)警系統(tǒng)的針對(duì)性和準(zhǔn)確性,并可以預(yù)測(cè)攻擊行為。一則根據(jù)網(wǎng)絡(luò)入侵的特征,通過(guò)漏洞分析結(jié)合網(wǎng)絡(luò)中的安全設(shè)置狀況,對(duì)自身的系統(tǒng)安全性進(jìn)行分析,并結(jié)合報(bào)警情況對(duì)下一步可能會(huì)受到攻擊的網(wǎng)絡(luò)或者主機(jī)進(jìn)行預(yù)判,使得報(bào)警和響應(yīng)機(jī)制的針對(duì)性更強(qiáng)。另外,為了實(shí)現(xiàn)計(jì)算方法的高效率,系統(tǒng)根據(jù)網(wǎng)絡(luò)入侵的規(guī)律對(duì)網(wǎng)絡(luò)入侵的各種類型進(jìn)行分類,并形成固定的模式首先對(duì)攻擊的手段進(jìn)行劃分,然后查找關(guān)聯(lián)以此將報(bào)警和響應(yīng)有機(jī)的聯(lián)系起來(lái)。
2、入侵報(bào)警系統(tǒng)技術(shù)分析
入侵的過(guò)程是一個(gè)階段性過(guò)程,對(duì)檢測(cè)到的攻擊入侵事件進(jìn)行關(guān)聯(lián),同過(guò)對(duì)具有相同的意圖的入侵進(jìn)行報(bào)警,并通過(guò)報(bào)警的記錄和意圖進(jìn)行疊加計(jì)算,分析和判斷入侵的危害程度和攻擊發(fā)展方向,然后反饋給報(bào)警系統(tǒng),準(zhǔn)確的描述入侵類型,并分析攻擊意圖,將分析的結(jié)果反饋給與之關(guān)聯(lián)的預(yù)警系統(tǒng)就可以判斷出入侵行為的具體攻擊意圖。而細(xì)化入侵其具有的較強(qiáng)的針對(duì)性,一種網(wǎng)絡(luò)入侵針對(duì)的往往是一種安全漏洞,所以對(duì)操作系統(tǒng)或者開放的服務(wù)器如果不存在某些漏洞就不會(huì)受到攻擊,如果存在系統(tǒng)漏洞當(dāng)然就會(huì)受到入侵的威脅。將漏洞分析結(jié)果與入侵手段的類型相聯(lián)系就可以針對(duì)此網(wǎng)絡(luò)的安全性級(jí)別進(jìn)行評(píng)價(jià),由此對(duì)網(wǎng)絡(luò)的安全預(yù)警等級(jí)進(jìn)行劃分,即區(qū)別對(duì)待安全等級(jí)高和安全等級(jí)低的網(wǎng)絡(luò),設(shè)置不同的報(bào)警和預(yù)警等級(jí)。同時(shí)針對(duì)外部環(huán)境進(jìn)行綜合性考慮,通過(guò)網(wǎng)絡(luò)安全形勢(shì)分析網(wǎng)絡(luò)的安全性,分析發(fā)生入侵的可能性和規(guī)模等。
五、結(jié)束語(yǔ)
網(wǎng)絡(luò)的發(fā)展讓涉密信息不斷的進(jìn)入到網(wǎng)絡(luò)信息交換中,因此網(wǎng)絡(luò)安全就成為了關(guān)注的重點(diǎn),也是保證網(wǎng)絡(luò)和網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的重要基礎(chǔ)工作。網(wǎng)絡(luò)安全維護(hù)中主要針對(duì)的就是非法入侵,而入侵監(jiān)測(cè)和入侵報(bào)警、安全維護(hù)就成為了一個(gè)系統(tǒng)工程,即利用網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)對(duì)網(wǎng)絡(luò)入侵進(jìn)行甄別,并在甄別的同時(shí)評(píng)價(jià)其等級(jí),針對(duì)性的發(fā)出報(bào)警信息,并安全防護(hù)系統(tǒng)進(jìn)行相應(yīng)的動(dòng)作,至此就可以有效的降低網(wǎng)絡(luò)入侵規(guī)模和波及面積,以此降低損失。綜合的看,利用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)展開的網(wǎng)絡(luò)報(bào)警和相應(yīng)系統(tǒng)是缺一不可的安全技術(shù)措施。
參考文獻(xiàn):
[1]崔金生,丁霞,劉明,陸幼驪.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)策略體系研究[J].與軟件, 2009,(07)
[2]高娜娜,陳昕.關(guān)于內(nèi)網(wǎng)安全應(yīng)急響應(yīng)的技術(shù)探討[J].辦公自動(dòng)化, 2009,(10)
[3]陳杰.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)發(fā)展[J]. 硅谷, 2009,(10)
[4]譚可久.高校計(jì)算機(jī)安全事件應(yīng)急響應(yīng)組織的構(gòu)建[J].河池學(xué)院學(xué)報(bào), 2009,(02)
[5]宋彥民. 探討網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的實(shí)現(xiàn)[J].電腦與電信, 2009,(06)
【淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警系統(tǒng)技術(shù)的研究】相關(guān)文章:
論入侵檢測(cè)系統(tǒng)的研究與改進(jìn)09-30
淺談火災(zāi)自動(dòng)報(bào)警系統(tǒng)的維修保養(yǎng)07-19
淺談分布式入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)07-11
火災(zāi)自動(dòng)報(bào)警計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)09-23
淺談城市火災(zāi)自動(dòng)報(bào)警監(jiān)控網(wǎng)絡(luò)系統(tǒng)的探索10-30
應(yīng)用于智能報(bào)警系統(tǒng)的腳步振動(dòng)信號(hào)的研究07-24
礦井通風(fēng)安全自動(dòng)監(jiān)測(cè)報(bào)警系統(tǒng)的開發(fā)研究10-07
淺談基于Web技術(shù)的計(jì)算機(jī)輔助系統(tǒng)設(shè)計(jì)與應(yīng)用研究10-23