網路安全預警系統設計與實踐論文
網路安全預警系統設計與實踐論文
摘要:本文分析了人們的網路行為並分析出惡意行為,進而開發了一款基於網路行為分析的網路安全預警系統,測試結果表明系統執行穩定,在網路安全預警實時性和精確度方面滿足要求。
關鍵詞:網路行為;網路安全;預警系統;資料探勘;工作流技術
1核心技術概述
1.1網路及安全技術網路安全技術涉及到的層面較多,本節主要分析系統自身安全。基於角色的訪問控制,作為現階段最具有發展前景的訪問模式,已經充分的引起民眾的廣泛關注。和以往的許可權直接下放到使用者自身的手裡相對比,在RBAC程式當中,許可權和使用者之間存在一定的聯絡,每一個“角色”則是一個使用者或者一批使用者的操控整合。註冊使用者在透過管理員同意之後賦予特定的訪問許可權以及操作許可權後,能夠大幅度的降低授權管理的工作任務量。在某個特定的組織結構當中,角色是為了滿足特定的任務組建而成。角色可以按照實際需要以及系統自身的整合系統而被授予特定的許可權,而對於這些許可權功能也隨著工作任務的完成被整體進行回收。在一個程式當中授權給註冊使用者的訪問許可權,一般情況下透過註冊使用者在某個特定程式當中的角色來承擔。1.2工作流技術工作流的前提條件是計算機工作,軟體的全部功能的實現,以及部分功能的自主化,甚至半自主化管理都是以此前提實現的。整個流程有電腦軟體控制執行的現象稱為工作流。整個管理系統存在一個的核心部分,這一部分是工作流引擎。在完成相應的定義之後,根據其執行的需要,註釋被提出,資料模擬等也被一併提出。工作流的概念與計算機關係密切,它的界定需要藉助計算機技術,同時工作流的執行,管理,以及資訊傳遞等都需要得到計算機技術的支援。工作流的調配和功能完成是透過工作流引擎完成的。工作流引擎是工作流的主要內容,它不僅可以建立執行過程、執行管理系統,而且還能監管功能等。過程模型和基本業務流程兩者關係甚密。一個流程亦或是其子流程,是由諸多活動組合出的,而完整業務流程,則是一個亦或是多個子流程的集合,且在活動階段內也各有不同的執行聯絡。
2網路安全預警結構設計
系統設計的根本目的是透過大量收集並歸類分析使用者網路行為,進一步透過資料探勘和特徵分析演算法分析出其內在的規律並以此規律作為網路安全預警的主要依據,透過對大量使用者的網路行為聚類和預測,及時發現並切斷不安全網路行為,從根源上切斷網路不安全因素。網路安全預警結構包括使用者網路行為採集模組、伺服器安全中心模組、系統管理員模組等,針對使用行為展開建模,透過研究得到能夠表示、測量使用行為的特徵值,從定量的角度對使用行為進行描述。這種模型不但能夠將網路使用行為的實際情況呈現出來,而且能夠進行自我學習,對行為變化順序進行總結,並掌握其規律,將規律應用到使用行為中去。
3系統設計與實現
3.1ADO.NET結構設計資料訪問層的位置處於這一系統的最底層,且其只擁有一個基礎的單元資料庫,也就是Database,然而資料訪問層的'作用卻十分重要,原因在於資料庫內容納有該系統全部的資料資訊,故而資料訪問層的安全和整體系統的安全都是密切聯絡、息息相關的。論文主要藉助ADO.NET針對網路行為管理以及資料庫進行交接。對於ADO.NET是藉助資料來源透過一定的轉換完成和資料庫的對接。微軟將其明名為ADO.NET。由於此資料庫在NET編碼的背景下完成的資料現結。同時其最大的優點在於能夠和不同種類的資料進行相互匹配和銜接,很大程度上簡化了研發者的工作量。3.2系統網路架構設計在此次研發的系統當中,還需要在伺服器建立對應的儲存列陣以及伺服器彙集的網路程式,在此次研究過程當中重點用區域網路來儲存資料,在儲存資料的時候,分不同的區域來儲存,最後透過叢集技術來調取,保證各區域資料能夠相互作用。主要運用了資料庫、web等幾種型別。同時藉助多機冗餘方式來保障系統自身的安全可靠執行。在交換機外部明確防火牆和相關入侵系統的檢測體制,更好的抵禦危險。在系統與資料庫相互訪問時,為了更好地讓資料在其中流動,可以根據時間段、關鍵字等更便捷地獲取資料,保證定位以及相關的請求能夠準確地傳送和傳遞。另外,透過多重的相互確認可以更快地訪問。為了確保系統安全,系統透過部署資訊強隔離裝置、防火牆及入侵檢測裝置等相關障礙,可有效阻止外界的入侵,即時發現和消除網路安全威脅,系統限制同一使用者在同一時間內的登入次數,若連續多次登入失敗,系統自動斷開連線,並在一定時間內使用者無法繼續登入。實現裝置特權使用者的許可權分離,系統不支援時應部署日誌伺服器保證管理員的操作能夠被審計,並且網路特權使用者管理員無權對審計記錄進行操作。3.3系統實現本文主要利用的是WindowsServer2008作業系統平臺,採用的硬體裝置CPU為英特爾酷睿i5,主頻3.0GHz。系統執行記憶體為16GB,儲存空間8TB,網路頻寬20M獨享。系統資料儲存軟體是MSSQLServer2015。
4結論
針對網路迅速發展過程中的存在的安全問題,提出了一種基於網路行為分析的網路安全預警系統,該系統透過對大量使用者的網路行為聚類和預測,及時發現並切斷不安全網路行為,從根源上切斷網路不安全因素。系統採用資料探勘演算法挖掘惡意網路行為內在規律,系統採用ASP.NET框架以及SQLServer2012資料庫,選用工作流技術為主要技術。系統設計完成後經過實際測試表明,系統執行穩定,在網路安全預警實時性和精確度方面滿足要求。
參考文獻
[1]蔣勵,張家錄.基於網路安全事件的預警系統設計[J].湖南理工學院學報(自然科學版),2016,29(02):30-37.
[2]毋丹.網路行為分析與預警資訊管理系統的設計與實現[J].中國原子能科學研究院年報,2010:298-298.
[3]王萍.基於大資料技術的網路異常行為分析監測系統[J].電子技術與軟體工程,2017(24):172-173.