網絡安全混合型入侵檢測系統設計研究論文

時間：2022-08-30 16:39:11 論文我要投稿

相關推薦

網絡安全混合型入侵檢測系統設計研究論文

　　【摘要】隨著互聯網技術和信息技術的不斷發展，信息系統和計算機網絡也將面臨著嚴峻的安全問題。傳統的網絡技術由于自身靜態機制的局限性，難以適應新時期網絡安全的需求，因此設計網絡安全的混合型入侵檢測系統極為重要，能夠有效的實現對系統內部和外部入侵的檢測，為網絡安全提供保障。本文主要研究網絡安全中混合型入侵檢測系統設計中的關鍵模塊，探析網絡安全中混合型入侵檢測系統的測試。

網絡安全混合型入侵檢測系統設計研究論文

　　【關鍵詞】入侵檢測系統設計；混合型；網絡安全

　　前言在計算機快速發展過程中，網絡安全問題并沒有得到減少反而越來越復雜、問題越來越多，傳統的入侵檢測技術難以實現對復雜入侵事件的檢測，另外傳統入侵檢測系統往往具有針對性，只適用某種特定網絡環境的檢測，擴展性和靈活性不足，使檢測系統的可用性大大降低，因此，安全網絡中混合型入侵檢測系統的設計尤為重要，利用多種檢測方式打破傳統檢測的局限，適應現代網絡安全檢測的需求，為網絡的安全運行提供保障。

　　1網絡安全中混合型入侵檢測系統設計中的關鍵模塊

　　1.1異常模塊

　　混合型檢測系統的異常模塊主要是負責分析和處理輸入的網絡數據中的流量信息。主要的檢測方法有基于馬爾可夫模型的方法、基于自相似理論的方法、基于小波的檢測、統計檢測方法、閾值檢測方法等，下面通過統計檢測方法對其進行深入研究。由于網絡流量數據具有突發性的特點，基于統計檢測方法對其進行檢測存在不穩定的特征。通過觀察實際網絡流量，可以發現作息時間與網絡流量的關系，所以在處理實際網絡流量時使用方差分析法。具體的流程如圖1所示。在通過具體的數據計算，找出出現異常的網絡流量，并在具體的模塊生成警報，再由警報設定異常值偏差的置信度。如果網絡流量正常則采取更新歷史模型的方式[1]。

　　1.2數據融合模塊

　　數據融合可以實現各種信息與許多傳感器之間的組合、相關、聯合，從而獲得精確的完整評價、身份估計、位置估計。混合型入侵檢測系統中在獲取入侵信息往往通過網絡數據、主機資源信息、主機審核、系統日志，這一過程與數據融合的過程相似，因此在混合型入侵檢測系統中設計數據融合模塊，充分發揮數據融合的行為估計、目標識別、狀態估計、相關、校準、檢測等功能，采取可信度方法等，以此提高入侵檢測系統的入侵信息獲取效率，降低誤警率。

　　1.3主動掃描模塊

　　在網絡安全中混合型入侵檢測系統設計的主動掃描模塊，主要是設計插件技術、開放端口的掃描、系統漏洞掃描、系統弱密碼掃描的結合運用，在系統設計中很難實現以此成型，因此需要不斷的分發、編譯、開發，插件技術可以良好的滿足這一要求。使用插件技術的方法可以通過COM組件、動態鏈接庫技術等實現。開放端口掃描是在TCP/IP協議上進行的，可以分為UDP端口掃描、TCP端口掃描，而UDP端口掃描包括socket函數掃描、UDPICMP端口不可達掃描。TCP端口掃描包括XMAX掃描、NULL掃描、TCPACK掃描、TCPFIN掃描、TCPSYN掃描。通過具體的方法可以有效的實現對網絡安全問題的檢測。系統漏洞掃描往往通過構建不同的數據包通過不同系統的返回值不同的方法判定漏洞的類型。系統弱密碼掃描的操作流程為讀取用戶名字典，用戶若讀完則表示掃描結束，沒有入侵。若用戶名沒有讀完，則繼續讀取密碼詞典，密碼讀完則返回用戶名讀取程序，不能讀完則構造登錄數據包，發送數據，登錄成功則代表入侵成功，通過這種方式能夠實現對入侵用戶系統的病毒檢測[2]。

　　2網絡安全中混合型入侵檢測系統的測試

　　2.1測試系統功能

　　網絡安全的入侵檢測系統只有對其功能進行測試，才能使其入侵分析能力。檢測能力的可靠性得到保障。測試出的系統功能數據可以有效的反映出IDS的報警能力、審計能力、報告能力、攻擊檢測能力等，在主動掃描模塊、數據獲取模塊等在應用環境中的測試，輸出相應的功能測試結果，從而對系統設計的合理性做出分析，功能測試不合理的模塊做出相應的改變，提高安全網絡中混合型檢測系統的檢測能力，為網絡安全提供保障[3]。

　　2.2測試系統的可用性

　　測試網絡安全中的混合型入侵檢測系統的可用性，主要是對系統的用戶界面的穩定性、擴展性、完整性、可用性進行評估，若是在試驗網絡下該檢測系統的性能表現良好，則說明架構上的具有可擴展性和靈活性，若還在進一步的進行開發測試，則說明該系統的可用性較低，還需要進一步完善。

　　3結論

　　綜上所述，加強對網絡安全中混合型入侵檢測系統的設計有利于實現對網絡安全的有效保障，促進網絡的安全運行，營造良好的網絡環境為大家服務。

　　參考文獻

　　[1]溫珊珊.混合入侵檢測在網絡風險評估中的研究與應用[D].華北電力大學，2011.

　　[2]張心凱.采用HIDS和NIDS混合的入侵檢測系統模型設計[J].電子技術與軟件工程，2015，18：209.

　　[3]郭武士，易欣.基于遺傳算法的煤炭企業網絡安全技術的研究[J].煤炭技術，2012，02：109~110+114.

【網絡安全混合型入侵檢測系統設計研究論文】相關文章：

醫院網絡安全問題研究論文11-12

FPGA數據采集與回放系統設計論文04-24

基于系統設計的科研管理論文09-22