亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種數(shù)字化校園可視化入侵檢測系統(tǒng)的實現(xiàn)

        2009-07-16 09:33:54
        新媒體研究 2009年8期
        關(guān)鍵詞:入侵檢測可視化系統(tǒng)

        譚 寧

        [摘要]介紹數(shù)字化校園可視化入侵檢測系統(tǒng)實現(xiàn)方案,將可視化入侵檢測系統(tǒng)劃分為兩個子系統(tǒng):入侵檢測數(shù)據(jù)管理子系統(tǒng)和入侵檢測數(shù)據(jù)分析子系統(tǒng),并對各個功能模塊進(jìn)行闡述。

        [關(guān)鍵詞]可視化 入侵檢測 系統(tǒng)

        中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0420071-01

        可視化入侵檢測系統(tǒng)具有實時檢測、報警、動態(tài)安全響應(yīng)和數(shù)據(jù)顯示和圖像繪制等功能,利用直觀的圖形來顯示入侵分析的結(jié)果,并根據(jù)結(jié)果進(jìn)行異常檢測,給出警報信息,安全管理員根據(jù)組織的安全策略決定如何進(jìn)行安全響應(yīng)。

        一、系統(tǒng)開發(fā)及運(yùn)行環(huán)境

        該系統(tǒng)是基于WEB頁面的入侵檢測系統(tǒng)。利用Apache 2.0作為WWW服務(wù)器;利用PHP作為腳本語言;后臺數(shù)據(jù)庫使用MYSQL。linux2.6.5內(nèi)核下運(yùn)行的入侵檢測系統(tǒng)。

        二、數(shù)字化校園可視化入侵檢測系統(tǒng)構(gòu)建

        目前許多高校數(shù)字化校園的工作系統(tǒng)大多是基于瀏覽器/服務(wù)器、客戶端/服務(wù)器模式和網(wǎng)絡(luò)計算模式的分布式應(yīng)用。在這樣一個分布式應(yīng)用的環(huán)境中,學(xué)校的數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、WWW服務(wù)器等,只要有一個“門戶”沒有完全保護(hù)好,入侵者就會通過這道門進(jìn)入系統(tǒng),竊取或破壞所有系統(tǒng)資源。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于數(shù)字化校園的正常、安全運(yùn)行至關(guān)重要。

        鑒于上述考慮,在數(shù)字化校園已有的防護(hù)措施基礎(chǔ)上,引入可視化入侵檢測系統(tǒng)建立了數(shù)字化校園的安全管理體系。并設(shè)計了一個由網(wǎng)絡(luò)管理信息中心負(fù)責(zé)數(shù)字化校園管理,以可視化入侵檢測系統(tǒng)為主,以防病毒軟件、防火墻為輔這樣一個多方位的安全保障體系,以確保數(shù)字化校園的安全。

        三、入侵檢測數(shù)據(jù)管理子系統(tǒng)實現(xiàn)

        入侵檢測數(shù)據(jù)管理子系統(tǒng)是入侵檢測數(shù)據(jù)分析的基礎(chǔ)。以下為該子系統(tǒng)三個部分:數(shù)據(jù)包捕獲模塊實現(xiàn)、數(shù)據(jù)提取模塊和事件分析數(shù)據(jù)庫的實現(xiàn)。

        (一)數(shù)據(jù)包捕獲模塊實現(xiàn)。數(shù)據(jù)包捕獲模塊是進(jìn)行檢測和決策的基礎(chǔ),它的準(zhǔn)確性、可靠性和效率直接影響到整個系統(tǒng)的性能。如果采集數(shù)據(jù)的延時太大,系統(tǒng)可能在檢測到攻擊的時候,入侵者已經(jīng)長驅(qū)直入;如果數(shù)據(jù)不完整,系統(tǒng)的檢測能力就會大打折扣;如果數(shù)據(jù)本身不正確,系統(tǒng)就無法檢測到某種攻擊,造成的后果更加不堪設(shè)想。數(shù)據(jù)包捕獲模塊的任務(wù)是利用數(shù)據(jù)包捕獲工具從網(wǎng)卡上捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包,再將捕獲的數(shù)據(jù)包經(jīng)過解碼引擎填入到鏈路層協(xié)議的包結(jié)構(gòu)體中,以便對高層次的協(xié)議進(jìn)行解碼。

        1.對網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制。網(wǎng)絡(luò)數(shù)據(jù)包捕獲機(jī)制指通過捕獲整個網(wǎng)絡(luò)的所有信息流量,根據(jù)信息源主機(jī)、目標(biāo)主機(jī)、服務(wù)協(xié)議端口等信息簡單過濾掉不關(guān)心的數(shù)據(jù),再將系統(tǒng)感興趣的數(shù)據(jù)發(fā)送給更上層的應(yīng)用程序進(jìn)行分析。網(wǎng)絡(luò)數(shù)據(jù)捕獲可以通過兩種方法實現(xiàn),一種是利用以太網(wǎng)絡(luò)的廣播特性,另一種方式是通過設(shè)置路由器的監(jiān)聽端口實現(xiàn)。

        (1)利用以太網(wǎng)絡(luò)的廣播特性進(jìn)行捕獲。以太網(wǎng)數(shù)據(jù)傳輸通過廣播實現(xiàn)。但是在系統(tǒng)正常工作時,應(yīng)用程序只能接收到以本主機(jī)為目標(biāo)主機(jī)的數(shù)據(jù)包,其它數(shù)據(jù)包將被丟棄不作處理,其數(shù)據(jù)包過濾機(jī)制分為鏈路層、網(wǎng)絡(luò)層和傳輸層幾個層次。

        鏈路層主要指網(wǎng)卡驅(qū)動程序判斷所收到包的目標(biāo)MAC地址,如果不是自己網(wǎng)卡的MAC地址,又不是廣播地址和組播地址,將直接丟棄,不向上層提交。網(wǎng)絡(luò)層判斷目標(biāo)IP地址是否為本機(jī)所綁定IP地址,否則將不向上層提交。傳輸層如TCP層或者UDP層判斷目標(biāo)端口是否在本機(jī)已經(jīng)打開,如果沒有打開不作處理,并不向應(yīng)用層提交。

        要截獲流經(jīng)網(wǎng)卡的不屬于自己主機(jī)的數(shù)據(jù),必須繞過系統(tǒng)正常工作的處理機(jī)制,直接訪問網(wǎng)絡(luò)底層。首先將網(wǎng)卡工作模式置于混雜模式,使之可以采集目標(biāo)MAC地址不是自己MAC地址的數(shù)據(jù)包。

        (2)在交換環(huán)境中的網(wǎng)絡(luò)數(shù)據(jù)捕獲。在實際應(yīng)用中,存在很多非以太網(wǎng)接入的情況,如通過光纖接入等。在這些情況下,就不能利用以太網(wǎng)絡(luò)的廣播特性,而必須在路由器中設(shè)置監(jiān)聽端口,將流經(jīng)路由器的所有信息流量通過一個特定的監(jiān)聽端口輸出,從而實現(xiàn)數(shù)據(jù)包的捕獲。此時,網(wǎng)絡(luò)路由工作將不同于正常情況,所有的網(wǎng)絡(luò)信息數(shù)據(jù)包除按照正常情況傳遞外,將同時轉(zhuǎn)發(fā)到監(jiān)聽端口。

        2.Libpcap捕包機(jī)制??紤]到在Liunx平臺上對該系統(tǒng)進(jìn)行實現(xiàn),可采用libpcap對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集。其通過直接訪問數(shù)據(jù)鏈路層,從而為應(yīng)用層程序提供了捕獲底層數(shù)據(jù)包的API.。

        (二)數(shù)據(jù)提取模塊實現(xiàn)。數(shù)據(jù)提取模塊是實現(xiàn)入侵檢測系統(tǒng)VIDS的基礎(chǔ),它為檢測模塊提供分析的數(shù)據(jù)。根據(jù)數(shù)據(jù)包和系統(tǒng)日志提取出相應(yīng)的特征數(shù)據(jù),并對其進(jìn)行規(guī)范化,以方便后面的數(shù)據(jù)分析。數(shù)據(jù)提取的三個過程是:協(xié)議解析、規(guī)則解析和數(shù)據(jù)預(yù)處理。

        1.協(xié)議解析。數(shù)據(jù)包捕獲模塊把捕獲的數(shù)據(jù)提交給協(xié)議解析模塊后,協(xié)議解析模塊必須對這些數(shù)據(jù)進(jìn)行分析,根據(jù)相應(yīng)的協(xié)議把這些分析后的數(shù)據(jù)放到指定的數(shù)據(jù)結(jié)構(gòu)中,供上層模塊調(diào)用。同時協(xié)議解析模塊還要對這些數(shù)據(jù)包進(jìn)行一些基本的校驗,如出現(xiàn)錯誤的數(shù)據(jù)包,及時丟棄。

        協(xié)議解析模塊設(shè)計了一些對數(shù)據(jù)報進(jìn)行表述的數(shù)據(jù)結(jié)構(gòu),在這些數(shù)據(jù)結(jié)構(gòu)中,存放數(shù)據(jù)的Packet結(jié)構(gòu)是其中最為關(guān)鍵的一個,數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)如下在數(shù)據(jù)包解碼時,首先判斷以太網(wǎng)封裝的協(xié)議是否為IP協(xié)議,如果不是,則直接返回。否則首先解析出IP頭部,再根據(jù)所封裝的協(xié)議,并分別對TCP,UDP,ICMP解析,將各項值寫入Packet結(jié)構(gòu)中對應(yīng)的字段。

        2.規(guī)則解析。在本系統(tǒng)中,采用了Snort的入侵行為描述方法。這種描述方法簡單、易于實現(xiàn),能夠描述絕大多數(shù)的入侵行為。

        Snort的規(guī)則在邏輯上分為兩部分:規(guī)則頭(Rule Header)和規(guī)則選項(Rule Option)。規(guī)則頭部分包括:規(guī)則行為(rules action)、協(xié)議(protocol)、源/目的IP地址、子網(wǎng)掩碼以及源/目的端口。規(guī)則選項包含了所要顯示給用戶查看的警告信息,以及用來判定此報文是否為攻擊報文的其他信息。

        3.?dāng)?shù)據(jù)預(yù)處理。數(shù)據(jù)預(yù)處理模塊的作用就是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)先處理,從而方便隨后的檢測分析。另外,我們可以發(fā)現(xiàn),基于規(guī)則的檢測引擎并不能檢測所有的入侵,尤其是針對有效載荷的檢測,而像端口掃描、SYN Flooding等攻擊,按照前面所述的方法很難對它們的特征進(jìn)行提取。因此,需要特殊情況特殊處理,而數(shù)據(jù)預(yù)處理就是一個很好的選擇。通過數(shù)據(jù)預(yù)處理可以用一種特殊的方式對數(shù)據(jù)包進(jìn)行分析,如果在數(shù)據(jù)預(yù)處理模塊中發(fā)現(xiàn)了攻擊行為,此時就可以不再需要檢測分析模塊進(jìn)一步處理了。

        參考文獻(xiàn):

        [1]薛靜鋒、寧宇鵬、閻慧編著,入侵檢測技術(shù)[M].北京:機(jī)械工業(yè)出版社,2004.

        [2]覃伯平、周賢偉等,基于模糊方法的綜合評判入侵檢測系統(tǒng)[J].計算機(jī)工程,2006.08.

        [3]戚玉娥、劉方愛,基于網(wǎng)絡(luò)流量異常的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008.05.

        作者簡介:

        譚寧,男,漢族,副教授,淄博職業(yè)學(xué)院信息工程系,研究方向:計算機(jī)網(wǎng)絡(luò)。

        猜你喜歡
        入侵檢測可視化系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        基于CiteSpace的足三里穴研究可視化分析
        基于Power BI的油田注水運(yùn)行動態(tài)分析與可視化展示
        云南化工(2021年8期)2021-12-21 06:37:54
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于CGAL和OpenGL的海底地形三維可視化
        “融評”:黨媒評論的可視化創(chuàng)新
        傳媒評論(2019年4期)2019-07-13 05:49:14
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        基于入侵檢測的數(shù)據(jù)流挖掘和識別技術(shù)應(yīng)用
        藝術(shù)類院校高效存儲系統(tǒng)的設(shè)計
        国产精品亚洲欧美云霸高清| 欧美性白人极品1819hd| 国产一区二区三区乱码| 欧美性猛交xxxx乱大交丰满| 第十色丰满无码| 久久精品国产一区老色匹| 国产亚州精品女人久久久久久| 日本公妇在线观看中文版| 亚洲国产精品国语在线| 视频一区中文字幕日韩| 亚洲日韩成人无码| 国产免费av片在线观看播放| 91精品91| 日本一区二区免费看片| 熟妇人妻无码中文字幕老熟妇| 亚洲精品久久久久久| 人妻中文字幕不卡精品| 日韩av免费一区二区| 蜜臀av午夜一区二区三区| 国产羞羞视频在线观看| 国产毛片一区二区三区| 精品人妻码一区二区三区剧情| 国产天美传媒性色av| 91精品国产91| 乳乱中文字幕熟女熟妇| 国内熟女啪啪自拍| 在线观看欧美精品| 白色月光在线观看免费高清| 青青草在线免费视频播放| 亚洲国产精品久久久久婷婷老年| 国产资源精品一区二区免费| 隔壁人妻欲求不满中文字幕 | 亚洲欧洲精品成人久久曰影片 | 日本精品久久久久中文字幕1| 久久一区二区三区老熟女| а天堂中文最新一区二区三区| 久久精品波多野结衣中文字幕| 日本女优中文字幕四季视频网站| 国产成人av一区二区三区不卡| 国产成人无码免费看片软件| 无码AV无码免费一区二区|