论文部分内容阅读
摘要:针对当前互联网存在的主要网络安全问题,如黑客的攻击,通常是以植入病毒的方式,窃取网络用户的各种各样的信息,造成他们的信息被泄露,对互联网的安全形成巨大影响。我们提出了构建多组件联动的网络安全攻击检测系统。利用互联网攻击检测算法与软件系统,构建整个网络安全攻击检测系统,达到对攻击病毒的检测。
关键词:多组件联动;网络安全;攻击检测系统
一、前言
近年来,计算机网络技术与应用得到了十分快速发展,使得网络规模变得更加的大,造成了网络的复杂性变得更高,而与之出现的是网络的安全问题,已经成为当前一个比较棘手的事情。网络黑客抓住网络安全的脆弱性,利益网络的分散组织性和级联相关性,在互联网上的攻击事件,每年呈现出几何级数的速度在增加。尤其是对于一些大型网络系统,其系统更容易遭受到病毒的攻击,攻击行为不仅多,手段还变得更加的复杂化。其主要手段:黑客的攻击,通常是以植入病毒的方式,窃取网络用户的信息,造成他们的信息被泄露,对互联网的安全形成巨大影响。为了增强网络安全性能,我们可以建立网络安全攻击检测系统,以自发式的方式对木马病毒的检测。通常,在进行互联网安全检测方式上比较单一,主要方式是以互联网路由修复,并联合中间件构建,组件采取个体一一辨识,这样的效果可以达到对互联网病毒入侵发生以后,对有关联节点进行精确确定位置,确保互联网的安全连通。而在互联网中,对节点的设计采取異构节点的构建,应用业务适配层中进行的是攻击检测,在应用业务层中采取的是多组件联动匹配,而采取这些方式,存在的一个非常明显的问题就是检测效果差,尤其发生一些意外情况,如一些超强的信息干预后,检测效果就更弱。因此我们采取构建多组件联动的网络安全攻击检测系统。利用互联网攻击检测算法与软件系统,构建整个网络安全攻击检测系统,达到对攻击病毒的检测。
二、网络安全漏洞概述
黑客以植入木马的方式窃取网络用户的个人信息,通常都是选择电脑网络的安全漏洞达到对我们电脑的攻击。面对黑客的攻击,网络安全系统应用了体系结构上、网络协议上等各种技术,构建起各类防护和检测装置。比较常见的就有防火墙身份验证措施,这类可以将不法攻击挡在门外。虽然这些安全办法有了很大的作用,但是还是有着各类安全脆弱性,也是黑客攻击的点。当前,主要安全漏洞或者脆弱点就多达140多处,其主要安全漏洞方面包括网络结构、操作系统、服务器、防火墙和TCP/IP协议等方面。另外还有一些人为因素造成的安全漏洞,如计算机管理人员的错误配置、错误性操作等造成。而且安全漏洞并不是一层不变,随着时间的进行,一些新的安全漏洞会不断的出现,也会被不法分子所利用,因此,对于安全漏洞的事情,必须给予足够的重视。
在互联网上,关于网络安全事故产生的原因有以下几个方面:一是口令被盗取,主要包括技术型或者社会程型盗取口令,二是主要人员造成网络安全事故,如掌握机密人员的改变。三是协议出错或者验证出错。四是信息泄露。这种泄露有监听造成泄露的,这类属于技术型,还有社会工程型泄露。五是拒绝服务。
而根据黑客攻击的方式,网络安全漏洞又有以下几种:一是以数据驱动的方式进行攻击,比较常见的有后门、Trojans和病毒等方式。二是互联网和互联网、主机和主机彼此的信任关系。三是系统和协议存在的漏洞。
三、网络攻击检测算法构建
为了实现多组件联动的网络安全攻击检测系统,第一,建立互联网攻击的信号拟合模型,并加上多组件联动形式,对互联网攻击的信号给予滤波分析查看。当前,在网络攻击,主要攻击方式是多源耦合,针对这种攻击方式,需要获取对网络攻击的信号波束模式,也就是要获得频谱特征,然后构建自有关关联函数,实现包络形成和相关函数分析查看,这样就可以得到输送出的互联网攻击信号模型。第二步是构建攻击检测算法。要检测网络的攻击特点,可以针对信号,采取自动适合匹配滤波器进行检查,并建立自动适合匹配滤波函数。通过建立网络攻击的信号模型和攻击信息过滤检测的设计,应用多组件联动级联滤波方式实施攻击信息筛选分析,输送出攻击信息的及时频率、幅数,输送出攻击检测的频谱数,通过完整有效的剖释,就能达到网络攻击检测算法的完成过程。
四、多组件联动的网络安全攻击检测系统软件开发实现
通过前文的构建,接下来是在攻击检测算法改进设计的条件上进行软件的研发,我们主要构建的是多组件联动的网络安全攻击检测系统开发设计,该程序设计是基于Matlab 7仿真软件条件上,利用的是一种混合开发措施,包括硬件的抽象组件和综合组件两部分,以及高层软件组件进行联合性开发,以及建立起网络攻击检测系统的多组件联动方式。其中硬件抽象组件的作用是对攻击检测算法程序编译控制和输出交叉编译控制功能。多组件联动的网络安全攻击检测系统是一个保包含多模块的系统,有协议库、通信数据库、核心库与资源库。防火墙的构建是在TinyOS 2.x里面进行,Tiny OS是UC Berkeley(加州大学伯克利分校)设计构建的开放源代码操作系统,是一个具备较高专业性,专门为低功耗无线设备设计的操作系统。
接下来是对攻击检测系统的模块化的构建,该功能模块构成结构主要包括分析查看模块、交叉编译模块、输送出控制模块与防火墙阻挡模块。交叉编译模块是系统中的核心部件,作为一个十分关键的版块,作用是达到对TinyOS组件的交叉编译工作,它的命令(commands)被用做初始化和运行任务,实现对网络攻击检测算法给予程序加载,接口命令:
interface Scheduler{command void init()command bool runNextTask(bool sleep)command void taskLoop()}i
接口命令中,init()命令函数功能是开始初期任务队列与数据结构。利用并行外设接口增强交流驱动的完成。时钟调控方面是利用PXI总线内部系统达到时钟调控,利用A/D实现对收集的网络攻击调控参量信息给予自整定性分解,并写进到RISC式微处理器里面的命令集中。 用5409A 当做PCI主控模块时钟中断控制芯片,利用PXI总线技术完成外部触发控制,用PCI9054当做PCI地址/数E2PROM 接口。人机交互模块方面,该模块包括3个多通道缓冲串口McBSPs和 6 种可编程的FIFO,提供串行A/D与D/A 转变接口,构建MUX101程控开关给予非正常情况的警铃响应调控。然后在攻击检测系统的上位机上构建,上机位的核心组件是直接控制器,达到攻击信息的保存与非同步输送调控效果。在网络接口中用调控板与辅助板实现bool类型参数信息的改变,调用runNextTask(TRUE)获得关于TURE输出控制字,利用多组件联动形式完成安全攻击分析查看,达到攻击信息有效的过滤。
五、仿真结果。
进行仿真试验验证,该系统具有实现网络攻击检测中的
应用性能,值得在市面上进行推广应用。该系统中网络攻击信息特点采样的中心频率是[f0=1 000 Hz],调频率是[B=1 000]Hz,網络拓扑节点个数N=100,采样数据的样本数是1024,按照以上仿真参量设置,根据攻击检测分析,可以获得精准的检测概率对比数据,可以说利用该系统,可以增强网络的连通性,保证了互联网安全。
参考文献:
[1] 方娟,刘士建,刘思彤. 一种异构片上网络路由算法的研究[J]. 计算机科学. 201744(3):70-72.
[2] 刘竹松,杨张杰.基于布隆过滤器所有权证明的高效安全可去重云存储方案[J].计算机应用,2017,37(3):766-770.
[3] 王洁,卢建朱,曾小飞. 可及时确定受攻击节点的无线传感器网络数据聚合方案[J]. 计算机应用. 2016(09).
[4] 代威. 入侵检测技术在网络安全中的应用[J]. 重庆理工大学学报(自然科学). 2018(04)
[5] 曹玉林,王小明,何早波. 移动无线传感网中恶意软件传播的最优安全策略[J]. 电子学报. 2016(08).
[6] 王宇祥. 入侵检测技术在计算机网络安全维护中运用探讨[J]. 网络安全技术与应用. 2016(04).
作者简介:
章海宁 出生年月:1978.10.07 性别:男 籍贯:天津 单位:天津中德应用技术大学 职称职务:实验师 研究方向: 计算机网络管理
关键词:多组件联动;网络安全;攻击检测系统
一、前言
近年来,计算机网络技术与应用得到了十分快速发展,使得网络规模变得更加的大,造成了网络的复杂性变得更高,而与之出现的是网络的安全问题,已经成为当前一个比较棘手的事情。网络黑客抓住网络安全的脆弱性,利益网络的分散组织性和级联相关性,在互联网上的攻击事件,每年呈现出几何级数的速度在增加。尤其是对于一些大型网络系统,其系统更容易遭受到病毒的攻击,攻击行为不仅多,手段还变得更加的复杂化。其主要手段:黑客的攻击,通常是以植入病毒的方式,窃取网络用户的信息,造成他们的信息被泄露,对互联网的安全形成巨大影响。为了增强网络安全性能,我们可以建立网络安全攻击检测系统,以自发式的方式对木马病毒的检测。通常,在进行互联网安全检测方式上比较单一,主要方式是以互联网路由修复,并联合中间件构建,组件采取个体一一辨识,这样的效果可以达到对互联网病毒入侵发生以后,对有关联节点进行精确确定位置,确保互联网的安全连通。而在互联网中,对节点的设计采取異构节点的构建,应用业务适配层中进行的是攻击检测,在应用业务层中采取的是多组件联动匹配,而采取这些方式,存在的一个非常明显的问题就是检测效果差,尤其发生一些意外情况,如一些超强的信息干预后,检测效果就更弱。因此我们采取构建多组件联动的网络安全攻击检测系统。利用互联网攻击检测算法与软件系统,构建整个网络安全攻击检测系统,达到对攻击病毒的检测。
二、网络安全漏洞概述
黑客以植入木马的方式窃取网络用户的个人信息,通常都是选择电脑网络的安全漏洞达到对我们电脑的攻击。面对黑客的攻击,网络安全系统应用了体系结构上、网络协议上等各种技术,构建起各类防护和检测装置。比较常见的就有防火墙身份验证措施,这类可以将不法攻击挡在门外。虽然这些安全办法有了很大的作用,但是还是有着各类安全脆弱性,也是黑客攻击的点。当前,主要安全漏洞或者脆弱点就多达140多处,其主要安全漏洞方面包括网络结构、操作系统、服务器、防火墙和TCP/IP协议等方面。另外还有一些人为因素造成的安全漏洞,如计算机管理人员的错误配置、错误性操作等造成。而且安全漏洞并不是一层不变,随着时间的进行,一些新的安全漏洞会不断的出现,也会被不法分子所利用,因此,对于安全漏洞的事情,必须给予足够的重视。
在互联网上,关于网络安全事故产生的原因有以下几个方面:一是口令被盗取,主要包括技术型或者社会程型盗取口令,二是主要人员造成网络安全事故,如掌握机密人员的改变。三是协议出错或者验证出错。四是信息泄露。这种泄露有监听造成泄露的,这类属于技术型,还有社会工程型泄露。五是拒绝服务。
而根据黑客攻击的方式,网络安全漏洞又有以下几种:一是以数据驱动的方式进行攻击,比较常见的有后门、Trojans和病毒等方式。二是互联网和互联网、主机和主机彼此的信任关系。三是系统和协议存在的漏洞。
三、网络攻击检测算法构建
为了实现多组件联动的网络安全攻击检测系统,第一,建立互联网攻击的信号拟合模型,并加上多组件联动形式,对互联网攻击的信号给予滤波分析查看。当前,在网络攻击,主要攻击方式是多源耦合,针对这种攻击方式,需要获取对网络攻击的信号波束模式,也就是要获得频谱特征,然后构建自有关关联函数,实现包络形成和相关函数分析查看,这样就可以得到输送出的互联网攻击信号模型。第二步是构建攻击检测算法。要检测网络的攻击特点,可以针对信号,采取自动适合匹配滤波器进行检查,并建立自动适合匹配滤波函数。通过建立网络攻击的信号模型和攻击信息过滤检测的设计,应用多组件联动级联滤波方式实施攻击信息筛选分析,输送出攻击信息的及时频率、幅数,输送出攻击检测的频谱数,通过完整有效的剖释,就能达到网络攻击检测算法的完成过程。
四、多组件联动的网络安全攻击检测系统软件开发实现
通过前文的构建,接下来是在攻击检测算法改进设计的条件上进行软件的研发,我们主要构建的是多组件联动的网络安全攻击检测系统开发设计,该程序设计是基于Matlab 7仿真软件条件上,利用的是一种混合开发措施,包括硬件的抽象组件和综合组件两部分,以及高层软件组件进行联合性开发,以及建立起网络攻击检测系统的多组件联动方式。其中硬件抽象组件的作用是对攻击检测算法程序编译控制和输出交叉编译控制功能。多组件联动的网络安全攻击检测系统是一个保包含多模块的系统,有协议库、通信数据库、核心库与资源库。防火墙的构建是在TinyOS 2.x里面进行,Tiny OS是UC Berkeley(加州大学伯克利分校)设计构建的开放源代码操作系统,是一个具备较高专业性,专门为低功耗无线设备设计的操作系统。
接下来是对攻击检测系统的模块化的构建,该功能模块构成结构主要包括分析查看模块、交叉编译模块、输送出控制模块与防火墙阻挡模块。交叉编译模块是系统中的核心部件,作为一个十分关键的版块,作用是达到对TinyOS组件的交叉编译工作,它的命令(commands)被用做初始化和运行任务,实现对网络攻击检测算法给予程序加载,接口命令:
interface Scheduler{command void init()command bool runNextTask(bool sleep)command void taskLoop()}i
接口命令中,init()命令函数功能是开始初期任务队列与数据结构。利用并行外设接口增强交流驱动的完成。时钟调控方面是利用PXI总线内部系统达到时钟调控,利用A/D实现对收集的网络攻击调控参量信息给予自整定性分解,并写进到RISC式微处理器里面的命令集中。 用5409A 当做PCI主控模块时钟中断控制芯片,利用PXI总线技术完成外部触发控制,用PCI9054当做PCI地址/数E2PROM 接口。人机交互模块方面,该模块包括3个多通道缓冲串口McBSPs和 6 种可编程的FIFO,提供串行A/D与D/A 转变接口,构建MUX101程控开关给予非正常情况的警铃响应调控。然后在攻击检测系统的上位机上构建,上机位的核心组件是直接控制器,达到攻击信息的保存与非同步输送调控效果。在网络接口中用调控板与辅助板实现bool类型参数信息的改变,调用runNextTask(TRUE)获得关于TURE输出控制字,利用多组件联动形式完成安全攻击分析查看,达到攻击信息有效的过滤。
五、仿真结果。
进行仿真试验验证,该系统具有实现网络攻击检测中的
应用性能,值得在市面上进行推广应用。该系统中网络攻击信息特点采样的中心频率是[f0=1 000 Hz],调频率是[B=1 000]Hz,網络拓扑节点个数N=100,采样数据的样本数是1024,按照以上仿真参量设置,根据攻击检测分析,可以获得精准的检测概率对比数据,可以说利用该系统,可以增强网络的连通性,保证了互联网安全。
参考文献:
[1] 方娟,刘士建,刘思彤. 一种异构片上网络路由算法的研究[J]. 计算机科学. 201744(3):70-72.
[2] 刘竹松,杨张杰.基于布隆过滤器所有权证明的高效安全可去重云存储方案[J].计算机应用,2017,37(3):766-770.
[3] 王洁,卢建朱,曾小飞. 可及时确定受攻击节点的无线传感器网络数据聚合方案[J]. 计算机应用. 2016(09).
[4] 代威. 入侵检测技术在网络安全中的应用[J]. 重庆理工大学学报(自然科学). 2018(04)
[5] 曹玉林,王小明,何早波. 移动无线传感网中恶意软件传播的最优安全策略[J]. 电子学报. 2016(08).
[6] 王宇祥. 入侵检测技术在计算机网络安全维护中运用探讨[J]. 网络安全技术与应用. 2016(04).
作者简介:
章海宁 出生年月:1978.10.07 性别:男 籍贯:天津 单位:天津中德应用技术大学 职称职务:实验师 研究方向: 计算机网络管理