公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)踐

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)踐范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)踐

摘要:本文分析了人們的網(wǎng)絡(luò)行為并分析出惡意行為,進(jìn)而開(kāi)發(fā)了一款基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),測(cè)試結(jié)果表明系統(tǒng)運(yùn)行穩(wěn)定,在網(wǎng)絡(luò)安全預(yù)警實(shí)時(shí)性和精確度方面滿足要求。

關(guān)鍵詞:網(wǎng)絡(luò)行為;網(wǎng)絡(luò)安全;預(yù)警系統(tǒng);數(shù)據(jù)挖掘;工作流技術(shù)

1核心技術(shù)概述

1.1網(wǎng)絡(luò)及安全技術(shù)網(wǎng)絡(luò)安全技術(shù)涉及到的層面較多,本節(jié)主要分析系統(tǒng)自身安全?;诮巧脑L問(wèn)控制,作為現(xiàn)階段最具有發(fā)展前景的訪問(wèn)模式,已經(jīng)充分的引起民眾的廣泛關(guān)注。和以往的權(quán)限直接下放到用戶自身的手里相對(duì)比,在RBAC程序當(dāng)中,權(quán)限和用戶之間存在一定的聯(lián)系,每一個(gè)“角色”則是一個(gè)用戶或者一批用戶的操控整合。注冊(cè)用戶在通過(guò)管理員同意之后賦予特定的訪問(wèn)權(quán)限以及操作權(quán)限后,能夠大幅度的降低授權(quán)管理的工作任務(wù)量。在某個(gè)特定的組織結(jié)構(gòu)當(dāng)中,角色是為了滿足特定的任務(wù)組建而成。角色可以按照實(shí)際需要以及系統(tǒng)自身的整合系統(tǒng)而被授予特定的權(quán)限,而對(duì)于這些權(quán)限功能也隨著工作任務(wù)的完成被整體進(jìn)行回收。在一個(gè)程序當(dāng)中授權(quán)給注冊(cè)用戶的訪問(wèn)權(quán)限,一般情況下通過(guò)注冊(cè)用戶在某個(gè)特定程序當(dāng)中的角色來(lái)承擔(dān)。1.2工作流技術(shù)工作流的前提條件是計(jì)算機(jī)工作,軟件的全部功能的實(shí)現(xiàn),以及部分功能的自主化,甚至半自主化管理都是以此前提實(shí)現(xiàn)的。整個(gè)流程有電腦軟件控制運(yùn)行的現(xiàn)象稱為工作流。整個(gè)管理系統(tǒng)存在一個(gè)的核心部分,這一部分是工作流引擎。在完成相應(yīng)的定義之后,根據(jù)其運(yùn)行的需要,注釋被提出,數(shù)據(jù)模擬等也被一并提出。工作流的概念與計(jì)算機(jī)關(guān)系密切,它的界定需要借助計(jì)算機(jī)技術(shù),同時(shí)工作流的運(yùn)行,管理,以及信息傳遞等都需要得到計(jì)算機(jī)技術(shù)的支持。工作流的調(diào)配和功能完成是通過(guò)工作流引擎完成的。工作流引擎是工作流的主要內(nèi)容,它不僅可以建立執(zhí)行過(guò)程、執(zhí)行管理系統(tǒng),而且還能監(jiān)管功能等。過(guò)程模型和基本業(yè)務(wù)流程兩者關(guān)系甚密。一個(gè)流程亦或是其子流程,是由諸多活動(dòng)組合出的,而完整業(yè)務(wù)流程,則是一個(gè)亦或是多個(gè)子流程的集合,且在活動(dòng)階段內(nèi)也各有不同的執(zhí)行聯(lián)系。

2網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)的根本目的是通過(guò)大量收集并歸類分析用戶網(wǎng)絡(luò)行為,進(jìn)一步通過(guò)數(shù)據(jù)挖掘和特征分析算法分析出其內(nèi)在的規(guī)律并以此規(guī)律作為網(wǎng)絡(luò)安全預(yù)警的主要依據(jù),通過(guò)對(duì)大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測(cè),及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)包括用戶網(wǎng)絡(luò)行為采集模塊、服務(wù)器安全中心模塊、系統(tǒng)管理員模塊等,針對(duì)使用行為展開(kāi)建模,通過(guò)研究得到能夠表示、測(cè)量使用行為的特征值,從定量的角度對(duì)使用行為進(jìn)行描述。這種模型不但能夠?qū)⒕W(wǎng)絡(luò)使用行為的實(shí)際情況呈現(xiàn)出來(lái),而且能夠進(jìn)行自我學(xué)習(xí),對(duì)行為變化順序進(jìn)行總結(jié),并掌握其規(guī)律,將規(guī)律應(yīng)用到使用行為中去。

3系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1ADO.NET結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)訪問(wèn)層的位置處于這一系統(tǒng)的最底層,且其只擁有一個(gè)基礎(chǔ)的單元數(shù)據(jù)庫(kù),也就是Database,然而數(shù)據(jù)訪問(wèn)層的作用卻十分重要,原因在于數(shù)據(jù)庫(kù)內(nèi)容納有該系統(tǒng)全部的數(shù)據(jù)信息,故而數(shù)據(jù)訪問(wèn)層的安全和整體系統(tǒng)的安全都是密切聯(lián)系、息息相關(guān)的。論文主要借助ADO.NET針對(duì)網(wǎng)絡(luò)行為管理以及數(shù)據(jù)庫(kù)進(jìn)行交接。對(duì)于ADO.NET是借助數(shù)據(jù)源通過(guò)一定的轉(zhuǎn)換完成和數(shù)據(jù)庫(kù)的對(duì)接。微軟將其明名為ADO.NET。由于此數(shù)據(jù)庫(kù)在NET編碼的背景下完成的數(shù)據(jù)現(xiàn)結(jié)。同時(shí)其最大的優(yōu)點(diǎn)在于能夠和不同種類的數(shù)據(jù)進(jìn)行相互匹配和銜接,很大程度上簡(jiǎn)化了研發(fā)者的工作量。3.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)在此次研發(fā)的系統(tǒng)當(dāng)中,還需要在服務(wù)器創(chuàng)建對(duì)應(yīng)的儲(chǔ)存列陣以及服務(wù)器匯集的網(wǎng)絡(luò)程序,在此次研究過(guò)程當(dāng)中重點(diǎn)用區(qū)域網(wǎng)路來(lái)存儲(chǔ)數(shù)據(jù),在存儲(chǔ)數(shù)據(jù)的時(shí)候,分不同的區(qū)域來(lái)存儲(chǔ),最后通過(guò)集群技術(shù)來(lái)調(diào)取,保證各區(qū)域數(shù)據(jù)能夠相互作用。主要運(yùn)用了數(shù)據(jù)庫(kù)、web等幾種類型。同時(shí)借助多機(jī)冗余方式來(lái)保障系統(tǒng)自身的安全可靠運(yùn)行。在交換機(jī)外部明確防火墻和相關(guān)入侵系統(tǒng)的檢測(cè)體制,更好的抵御危險(xiǎn)。在系統(tǒng)與數(shù)據(jù)庫(kù)相互訪問(wèn)時(shí),為了更好地讓數(shù)據(jù)在其中流動(dòng),可以根據(jù)時(shí)間段、關(guān)鍵字等更便捷地獲取數(shù)據(jù),保證定位以及相關(guān)的請(qǐng)求能夠準(zhǔn)確地發(fā)送和傳遞。另外,通過(guò)多重的相互確認(rèn)可以更快地訪問(wèn)。為了確保系統(tǒng)安全,系統(tǒng)通過(guò)部署信息強(qiáng)隔離裝置、防火墻及入侵檢測(cè)設(shè)備等相關(guān)障礙,可有效阻止外界的入侵,即時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全威脅,系統(tǒng)限制同一用戶在同一時(shí)間內(nèi)的登錄次數(shù),若連續(xù)多次登錄失敗,系統(tǒng)自動(dòng)斷開(kāi)連接,并在一定時(shí)間內(nèi)用戶無(wú)法繼續(xù)登錄。實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離,系統(tǒng)不支持時(shí)應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。3.3系統(tǒng)實(shí)現(xiàn)本文主要利用的是WindowsServer2008操作系統(tǒng)平臺(tái),采用的硬件設(shè)備CPU為英特爾酷睿i5,主頻3.0GHz。系統(tǒng)運(yùn)行內(nèi)存為16GB,存儲(chǔ)空間8TB,網(wǎng)絡(luò)帶寬20M獨(dú)享。系統(tǒng)數(shù)據(jù)存儲(chǔ)軟件是MSSQLServer2015。

4結(jié)論

針對(duì)網(wǎng)絡(luò)迅速發(fā)展過(guò)程中的存在的安全問(wèn)題,提出了一種基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),該系統(tǒng)通過(guò)對(duì)大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測(cè),及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。系統(tǒng)采用數(shù)據(jù)挖掘算法挖掘惡意網(wǎng)絡(luò)行為內(nèi)在規(guī)律,系統(tǒng)采用ASP.NET框架以及SQLServer2012數(shù)據(jù)庫(kù),選用工作流技術(shù)為主要技術(shù)。系統(tǒng)設(shè)計(jì)完成后經(jīng)過(guò)實(shí)際測(cè)試表明,系統(tǒng)運(yùn)行穩(wěn)定,在網(wǎng)絡(luò)安全預(yù)警實(shí)時(shí)性和精確度方面滿足要求。

參考文獻(xiàn)

[1]蔣勵(lì),張家錄.基于網(wǎng)絡(luò)安全事件的預(yù)警系統(tǒng)設(shè)計(jì)[J].湖南理工學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,29(02):30-37.

[2]毋丹.網(wǎng)絡(luò)行為分析與預(yù)警信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)原子能科學(xué)研究院年報(bào),2010:298-298.

[3]王萍.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測(cè)系統(tǒng)[J].電子技術(shù)與軟件工程,2017(24):172-173.

作者:孟志軍 胡孟林 單位:運(yùn)城職業(yè)技術(shù)學(xué)院