廣域網(wǎng)安全預(yù)警系統(tǒng)探析

1、廣域網(wǎng)平安預(yù)警系統(tǒng)探析廣域網(wǎng)平安預(yù)警系統(tǒng)探析1廣域網(wǎng)平安預(yù)警技術(shù)概況1.1廣域網(wǎng)平安預(yù)警技術(shù)開展背景雖然國內(nèi)互聯(lián)網(wǎng)技術(shù)獲得了較高的成就，但在計(jì)算機(jī)通信技術(shù)不斷開展更新的過程中，互聯(lián)網(wǎng)網(wǎng)絡(luò)平安保護(hù)工作仍面臨著眾多的問題。首先是互聯(lián)網(wǎng)技術(shù)破綻，這些破綻存在于計(jì)算機(jī)與網(wǎng)絡(luò)的根本技術(shù)中，以及根本操作系統(tǒng)、應(yīng)用程序與網(wǎng)絡(luò)關(guān)口協(xié)議的設(shè)定與實(shí)現(xiàn)。通過這些破綻，入侵者可以輕易盜走用戶個人數(shù)據(jù)、接收用戶操作控制系統(tǒng)甚至進(jìn)展報復(fù)性的破壞。其次，對用戶個人網(wǎng)絡(luò)信息防護(hù)缺乏，用戶私密信息容易泄露，也容易受到網(wǎng)絡(luò)污染如垃圾廣告等的污染，網(wǎng)絡(luò)非法行為得不到有效控制，因此用戶私密網(wǎng)絡(luò)信息及其網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)平安預(yù)警防護(hù)的技術(shù)

2、難點(diǎn)。此外，某些組織或者個人出于特殊的目的，對保密信息隨意的泄露甚至毀壞，使整個國家的經(jīng)濟(jì)社會生活受到威脅?？傊?，網(wǎng)絡(luò)平安的威脅因素大致有以下幾個方面：1互聯(lián)網(wǎng)自身的開放性以及協(xié)議本身存在的缺乏；2系統(tǒng)破綻被廣泛的傳播；3黑客組織的有目的、有方案的入侵攻擊活動；4互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊工具的泛濫；5本文由論文聯(lián)盟.Ll.搜集整理互聯(lián)網(wǎng)病毒的泛濫以及病毒技術(shù)程度的不斷進(jìn)步。針對以上問題，廣域網(wǎng)平安預(yù)警技術(shù)作為一種行之有效的防范網(wǎng)絡(luò)入侵的技術(shù)手段，得到了國內(nèi)外的競相開發(fā)研究。廣域網(wǎng)平安預(yù)警技術(shù)最初只用于軍事用處，是國家為保障國內(nèi)社會經(jīng)濟(jì)開展、政治穩(wěn)定以及軍事防護(hù)，阻止非法網(wǎng)絡(luò)入侵而設(shè)計(jì)研發(fā)的，通過對異常的

3、網(wǎng)絡(luò)數(shù)據(jù)活動跡象預(yù)測、消除潛在的網(wǎng)絡(luò)平安威脅，保障網(wǎng)絡(luò)信息的平安使用。1.2廣域網(wǎng)平安預(yù)警技術(shù)開展概況國外早在20世紀(jì)初就提出了先期概念技術(shù)演示ATD監(jiān)控系統(tǒng)原型，并用于軍事信息網(wǎng)絡(luò)站的早期預(yù)警，但國內(nèi)到目前為止仍然沒有完善的適于大規(guī)模網(wǎng)絡(luò)的平安預(yù)警系統(tǒng)。國內(nèi)最早開場廣域網(wǎng)平安預(yù)警技術(shù)研究及平安預(yù)警體系建立的是重慶市公安局公共信息網(wǎng)絡(luò)平安監(jiān)察處，初步具備廣域網(wǎng)監(jiān)控功能，并為國內(nèi)平安預(yù)警技術(shù)開展提供了一定的經(jīng)歷基矗截止到如今，國內(nèi)廣域網(wǎng)監(jiān)控系統(tǒng)覆蓋了廣州、成都、青島等多個地域，預(yù)警系統(tǒng)初具規(guī)模，并積累了一定的經(jīng)歷。2廣域網(wǎng)平安預(yù)警技術(shù)研究及實(shí)現(xiàn)廣域網(wǎng)平安預(yù)警系統(tǒng)可以針對某一特定行為或者特定系統(tǒng)的

4、攻擊或入侵企圖，進(jìn)展實(shí)時動態(tài)監(jiān)測并做出一系列的保護(hù)措施，保護(hù)用戶個人系統(tǒng)及網(wǎng)絡(luò)信息的平安。廣域網(wǎng)平安預(yù)警系統(tǒng)設(shè)計(jì)到的主要技術(shù)有網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)分析形式以及網(wǎng)絡(luò)平安數(shù)據(jù)審查分析等。該平安預(yù)警系統(tǒng)針對防火墻在受到網(wǎng)絡(luò)攻擊時的被動防御情況，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)與傳統(tǒng)統(tǒng)計(jì)分析方法，實(shí)現(xiàn)了對網(wǎng)絡(luò)攻擊行為等常見網(wǎng)絡(luò)平安問題的實(shí)時監(jiān)測與主動防御，極大的進(jìn)步了網(wǎng)絡(luò)平安維護(hù)的可靠性，實(shí)現(xiàn)了網(wǎng)絡(luò)平安預(yù)警技術(shù)的進(jìn)一步開展。平安預(yù)警技術(shù)可以實(shí)時監(jiān)測網(wǎng)絡(luò)中存在的非受權(quán)活動，并向用戶發(fā)送危險警報，在網(wǎng)絡(luò)系統(tǒng)受到危害之前便可以提醒用戶及時的做出反響，因此，廣域網(wǎng)平安預(yù)警系統(tǒng)還具有自我學(xué)習(xí)、實(shí)時動態(tài)監(jiān)控以及主動防御

5、的特點(diǎn)，是網(wǎng)絡(luò)平安技術(shù)的重要組成局部。結(jié)合靜態(tài)網(wǎng)絡(luò)防火墻防御系統(tǒng)，進(jìn)步網(wǎng)絡(luò)信息的可靠性與平安性。2.1廣域網(wǎng)平安預(yù)警技術(shù)根本構(gòu)造廣域網(wǎng)平安預(yù)警系統(tǒng)根據(jù)功能實(shí)現(xiàn)的目的，分為網(wǎng)絡(luò)行為數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)庫建立、平安預(yù)警數(shù)據(jù)模型建立以及異常數(shù)據(jù)模型響應(yīng)模塊五大局部。其中，事件數(shù)據(jù)庫的建立主要用于存儲數(shù)據(jù)資料以及事件處理結(jié)果日志記錄。按照入侵事件處理程序，五個局部共同完成網(wǎng)絡(luò)平安預(yù)警任務(wù)。首先對網(wǎng)絡(luò)入侵等事件發(fā)生數(shù)據(jù)進(jìn)展搜集分析，然后，按照網(wǎng)絡(luò)平安要求設(shè)定的原那么，對原始低級數(shù)據(jù)進(jìn)展過濾組合，保存有效數(shù)據(jù)。在數(shù)據(jù)分析理論方法上，主要采用了統(tǒng)計(jì)分析法與數(shù)據(jù)挖掘技術(shù)，建立不同的標(biāo)準(zhǔn)數(shù)據(jù)層級，通過對不同

6、層級的數(shù)據(jù)進(jìn)展標(biāo)準(zhǔn)分析，建立數(shù)據(jù)聯(lián)動機(jī)制。在預(yù)警模塊，主要進(jìn)展數(shù)據(jù)分析結(jié)果與正常數(shù)據(jù)閥值比照，建立基于異常數(shù)據(jù)模型的檢測模型，對于不滿足網(wǎng)絡(luò)設(shè)定閥值的檢測結(jié)果生成警告時間，反響到下一級聯(lián)動機(jī)制。響應(yīng)單元那么是對警告時間采取相關(guān)的措施，防止網(wǎng)絡(luò)平安問題的發(fā)生，并對該結(jié)果進(jìn)展報警、記錄等工作。2.2廣域網(wǎng)平安預(yù)警技術(shù)實(shí)現(xiàn)廣域網(wǎng)平安預(yù)警技術(shù)實(shí)現(xiàn)主要表如今兩個方面：一方面是對網(wǎng)絡(luò)活動進(jìn)展實(shí)時動態(tài)監(jiān)控，通過對系統(tǒng)配置、網(wǎng)絡(luò)行為、系統(tǒng)協(xié)議破綻進(jìn)展審查，實(shí)現(xiàn)對網(wǎng)絡(luò)入侵行為、攻擊行為以及其他的異常情況進(jìn)展識別、預(yù)測與跟蹤，保證用戶可以及時對潛在網(wǎng)絡(luò)平安問題采取有效的防護(hù)措施；另一方面，設(shè)定對已登記在冊的網(wǎng)絡(luò)數(shù)

7、據(jù)定期檢測制度，檢測內(nèi)容包括網(wǎng)絡(luò)數(shù)據(jù)查詢、統(tǒng)計(jì)與分析，并通過制定一系列的網(wǎng)絡(luò)活動協(xié)議章程，實(shí)現(xiàn)對網(wǎng)絡(luò)活動的控制，降低網(wǎng)絡(luò)平安事故的發(fā)生。綜上所述，廣域網(wǎng)平安預(yù)警系統(tǒng)技術(shù)的總體目的是利用當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)，搭建平安平臺，構(gòu)件可以對網(wǎng)絡(luò)入侵行為進(jìn)展檢測攔截與離線分析統(tǒng)計(jì)功能的平安預(yù)警系統(tǒng)。整個平安系統(tǒng)預(yù)警系統(tǒng)流程如下：首先，是對原始數(shù)據(jù)流進(jìn)展事件產(chǎn)生器處理，將低級原始的數(shù)據(jù)過濾轉(zhuǎn)換為標(biāo)準(zhǔn)數(shù)據(jù)，并建立標(biāo)準(zhǔn)數(shù)據(jù)事件庫，然后通過事件分析器對標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)展事件分析，對事件分析結(jié)果進(jìn)展信息存儲并將結(jié)果反響到平安預(yù)警模型，預(yù)警模型對數(shù)據(jù)中的異常數(shù)據(jù)進(jìn)展分析，并將其報送到結(jié)果處理模塊，觸發(fā)平安預(yù)警系統(tǒng)對異常數(shù)據(jù)進(jìn)展預(yù)警，最后系統(tǒng)將整個事件分析與反響過程以日志與報表的形式進(jìn)展存儲，方便將來使用。整個流程中，時間采集模塊主要負(fù)責(zé)從整個廣域網(wǎng)中獲得網(wǎng)絡(luò)信息事件，該事件主要為經(jīng)過過濾重組后的與平安預(yù)警相關(guān)的數(shù)據(jù)事件。事件分析模塊負(fù)責(zé)承受分析數(shù)據(jù)，該分析模塊既可以對歷史記錄中的相似事件進(jìn)展時間序列的統(tǒng)計(jì)檢查分析，也可以檢查是否有濫用攻擊特征的歷史記錄，甚至可以對不同事件之間的關(guān)系進(jìn)展分析比照，以利于最終的數(shù)據(jù)分析。事件數(shù)據(jù)庫主要存放標(biāo)準(zhǔn)數(shù)據(jù)信息，平安預(yù)警模型那么是對分析構(gòu)造進(jìn)展平安模型的建立，并觸發(fā)響應(yīng)單元進(jìn)展入侵事件處理工作。3總結(jié)廣域網(wǎng)平安預(yù)警技術(shù)作為一種主動防御平安監(jiān)控