向玲玲

摘要：當今社會中，計算機網(wǎng)絡(luò)技術(shù)成為了人們生活中必不可少的一部分，因此，網(wǎng)絡(luò)環(huán)境的安全問題也逐漸成為人民群眾最為關(guān)心的問題。隨著人們對計算機的使用越來越頻繁，計算機暴露的問題也越來越多，計算機中針對于傳統(tǒng)入侵方式的檢測技術(shù)已經(jīng)不能夠滿足現(xiàn)代社會的需求，因此，如何有效地進行入侵檢測并及時的控制，是計算機技術(shù)發(fā)展的重點。對此，本文將結(jié)合入侵檢測技術(shù)的發(fā)展現(xiàn)狀和趨勢，對關(guān)聯(lián)規(guī)則基礎(chǔ)上的計算機入侵檢測方法進行介紹。

關(guān)鍵詞：關(guān)聯(lián)規(guī)則；計算機；入侵檢測

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）21-0051-02

Abstract： In todays society， computer network technology has become an indispensable part of peoples lives， and therefore， the security problem of network environment has gradually become a problem of the people most concerned about. With more and more frequent use of computers， computer problems exposed more and more computers for the traditional way of intrusion detection technology is not able to meet the needs of modern society， therefore， how effective intrusion detection and timely control is the focus of development of computer technology. Therefore， this paper will combine the development and future of intrusion detection technology， computer intrusion detection method based on association rules are introduced.

Key words： association rule； computer； intrusion detection

隨著計算機在人們生活中的日益普及，越來越多的人接觸到了網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)進行學習、娛樂、工作?？梢哉f，在現(xiàn)代化的生活中，計算機在人們的生活中有著重要的地位。但是，隨著網(wǎng)絡(luò)帶給人們便利的同時，計算機網(wǎng)絡(luò)的安全問題也漸漸暴露出來，盡管我們現(xiàn)在使用的計算機中有著多種的防毒軟件、防火墻的保護措施，但是計算機用戶的信息還是存在著被入侵、盜用的風險，因此，更為合理、先進的入侵檢測系統(tǒng)的開發(fā)及應(yīng)用是現(xiàn)代計算機發(fā)展的迫切要求，也是保障用戶安全的有力措施。

1 網(wǎng)絡(luò)入侵檢測技術(shù)

在計算機的防入侵系統(tǒng)中，計算機的入侵檢測技術(shù)可以說是防火墻的堅實后盾，這一技術(shù)對計算機的安全防護具有重要的意義。在以往的入侵檢測技術(shù)中，傳統(tǒng)的入侵檢測方法對與其模式特征相匹配的入侵方式具有較為靈敏的檢測度，檢測的準確性較高。但是，相對于未知類型的入侵而言，這一檢測方法就表現(xiàn)出較大的缺陷。對計算機入侵檢測的研究是從上個世紀80年代開始的，并逐漸成為了人們研究的重點內(nèi)容。目前，使用的最為廣泛的入侵檢測技術(shù)仍然是與傳統(tǒng)的入侵模式相匹配的檢測技術(shù)。這種方法的檢測準確性較高，但在飛速發(fā)展的計算機技術(shù)中，針對于新的入侵方法的檢測技術(shù)還有待更新。本文中將針對于關(guān)聯(lián)規(guī)則進行入侵技術(shù)的研究。

2 關(guān)聯(lián)規(guī)則算法

關(guān)聯(lián)規(guī)則是指，從現(xiàn)有的數(shù)據(jù)中挖掘各種數(shù)據(jù)之間的關(guān)系，這一關(guān)聯(lián)規(guī)則的提出是在上世紀，并且在當時的商業(yè)系統(tǒng)中有所應(yīng)用，這一規(guī)則的提出和應(yīng)用為其以后的發(fā)展奠定了基礎(chǔ)。關(guān)聯(lián)規(guī)則的定義有以下的幾種類型：關(guān)聯(lián)規(guī)則可以用一個集合的形式來表示，例如：假設(shè)有一個集合M{m1，m2 … …mn}，M是一個含有數(shù)據(jù)項的集合，稱為項集。若集合N是一個數(shù)據(jù)事務(wù)集合，任意一個數(shù)據(jù)集合都含有數(shù)據(jù)事物A，并且每個A都有獨特的標志，這個標志就是ITD標識。集合A真包含于集合M，其中的項集也真含于M，并且各項集無交集，這樣就可以得到各項集之間的關(guān)聯(lián)規(guī)則。在計算機入侵檢測系統(tǒng)中引入關(guān)聯(lián)規(guī)則是為了 找出各個數(shù)據(jù)之間的關(guān)系，同時也是對集合與集合之間進行區(qū)分的一種方式。

在關(guān)聯(lián)規(guī)則中，還涉及一個支持度，簡單來說，支持度是指集合N其中所包含的各項集的事物數(shù)與集合N之間的比值，換句話說就是各項集在集合N中出現(xiàn)的概率。

在關(guān)聯(lián)規(guī)則中還有一個十分重要的概念就是置信度。關(guān)聯(lián)規(guī)則中的置信度和概率論中所說的置信度概念相近。關(guān)聯(lián)規(guī)則中的置信度也可以用條件概率符號表示。

3 關(guān)聯(lián)規(guī)則在計算機入侵檢測中的應(yīng)用

3.1 基于關(guān)聯(lián)規(guī)則的入侵檢測體系結(jié)構(gòu)的建立

現(xiàn)在使用的較為廣泛的入侵檢測系統(tǒng)是在關(guān)聯(lián)規(guī)則的基礎(chǔ)上建立的，這一系統(tǒng)的實現(xiàn)可以通過檢測模型的構(gòu)建來實現(xiàn)，這一模型的主要的工作過程如下：首先，這一模型需要從網(wǎng)絡(luò)環(huán)境中進行數(shù)據(jù)收集，接下來對收集到的數(shù)據(jù)進行干預(yù)處理，隨后將處理過的數(shù)據(jù)進行轉(zhuǎn)移，將它們放到數(shù)據(jù)庫中，然后利用入侵檢測模型對這些數(shù)據(jù)進行相應(yīng)的入侵檢測和行為判斷。如果檢測系統(tǒng)能夠準確地將這些數(shù)據(jù)判斷為入侵行為，系統(tǒng)就會直接進行下一步的入侵處理，如果這一模型不能夠?qū)⑵錂z測為入侵行為，則需要對這些數(shù)據(jù)進行詳細的記錄，以便于日后的處理，其模型如圖1與圖2所示。

3.2 基于關(guān)聯(lián)規(guī)則入侵檢測系統(tǒng)地運行

摘要：計算機遠程監(jiān)控技術(shù)是世界上工業(yè)自動化發(fā)展到一定程度的重要技術(shù)，由于工業(yè)生產(chǎn)過程中的自動化和生產(chǎn)設(shè)備分散化，傳統(tǒng)的現(xiàn)場監(jiān)控措施已經(jīng)不能滿足當前的監(jiān)控需求，必須發(fā)展以計算機軟件為基礎(chǔ)的遠程監(jiān)控系統(tǒng)。本文從計算機軟件技術(shù)下的遠程監(jiān)控系統(tǒng)特點、重要性和架構(gòu)出發(fā)，探討如何優(yōu)化當前工業(yè)中所需要的遠程監(jiān)控系統(tǒng)。

關(guān)鍵詞：計算機軟件技術(shù)；遠程監(jiān)控系統(tǒng)；系統(tǒng)構(gòu)架；網(wǎng)絡(luò)系統(tǒng)

中圖分類：TP311 文獻標識碼：A 文章編號：1009-3044（2016）21-0035-02

遠程監(jiān)控系統(tǒng)不同于以往的現(xiàn)場監(jiān)控和直接監(jiān)控技術(shù)，是針對現(xiàn)代化大工業(yè)生產(chǎn)的適應(yīng)性監(jiān)控技術(shù)?；谟嬎銠C的遠程監(jiān)控系統(tǒng)主要包括計算機軟件系統(tǒng)和網(wǎng)絡(luò)傳輸系統(tǒng)，其中網(wǎng)絡(luò)傳輸系統(tǒng)包括現(xiàn)場控制網(wǎng)絡(luò)系統(tǒng)、企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及互聯(lián)網(wǎng)通信系統(tǒng)，在這個網(wǎng)絡(luò)系統(tǒng)之上還需要具體的軟件系統(tǒng)提供相應(yīng)的支持。

1 遠程監(jiān)控系統(tǒng)的計算機軟件設(shè)計思路

遠程監(jiān)控系統(tǒng)的計算機軟件設(shè)計要依托當前的互聯(lián)網(wǎng)技術(shù)發(fā)展，實現(xiàn)靈活的遠程監(jiān)控需要依靠良好的網(wǎng)絡(luò)建設(shè)和充分的軟件支持，遠程監(jiān)控系統(tǒng)的軟件設(shè)計要從底層架構(gòu)的構(gòu)建開始向上逐步攀升，以符合最終的監(jiān)控系統(tǒng)應(yīng)用需求。

1.1 基于C/S結(jié)構(gòu)的遠程監(jiān)控系統(tǒng)設(shè)計思路

C/S結(jié)構(gòu)最早出現(xiàn)在上世紀末，即服務(wù)器和客戶端組成的聯(lián)通網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器通過數(shù)據(jù)庫管理客戶端之間的信息和聯(lián)結(jié)，允許或限制客戶端進行數(shù)據(jù)庫的讀寫，同時統(tǒng)籌整個數(shù)據(jù)網(wǎng)絡(luò)的信息傳輸情況，并對整體的數(shù)據(jù)安全進行防護措施更新。在C/S結(jié)構(gòu)的監(jiān)控系統(tǒng)中，客戶端和服務(wù)器的正常互動本身就是最重要的數(shù)據(jù)傳輸行為，客戶端在申請相關(guān)信息的時候必須符合服務(wù)器的相關(guān)規(guī)則。這樣才能保證整個監(jiān)控系統(tǒng)的正常運轉(zhuǎn)。

1.2 基于B/S結(jié)構(gòu)的遠程監(jiān)控系統(tǒng)設(shè)計思路

B/S結(jié)構(gòu)系統(tǒng)即利用瀏覽器和服務(wù)器之間的聯(lián)結(jié)進行監(jiān)控系統(tǒng)信息處理的方式，和上文中提到的監(jiān)控系統(tǒng)設(shè)計方式不同，這種設(shè)計思路主要是利用Web瀏覽器來對服務(wù)器進行訪問，省略了專用的客戶端機構(gòu)，通過URL定位來進行數(shù)據(jù)庫資源的訪問和讀寫。B/S結(jié)構(gòu)的遠程監(jiān)控設(shè)計系統(tǒng)主要利用HTML語言進行軟件層面的構(gòu)建，與C/S結(jié)構(gòu)的遠程監(jiān)控系統(tǒng)設(shè)計相比，B/S結(jié)構(gòu)系統(tǒng)比較符合當前系統(tǒng)移動化和智能化的發(fā)展趨勢。

在B/S結(jié)構(gòu)系統(tǒng)的設(shè)計思路當中，對用戶操作的簡化處于一個相當重要的地位，要確保軟件系統(tǒng)的擴展性和易用性，同時由于使用web進行系統(tǒng)和用戶之間的交互，遠程監(jiān)控系統(tǒng)的維護與更新都只需要對服務(wù)器上的根程序進行調(diào)整，就可以實現(xiàn)系統(tǒng)的實時監(jiān)控與更新。

2 遠程監(jiān)控系統(tǒng)計算機軟件的設(shè)計流程簡析

2.1 遠程監(jiān)控系統(tǒng)計算機軟件的主要模塊

一般遠程監(jiān)控系統(tǒng)的計算機軟件可以分為兩個主要模塊，即服務(wù)器端的程序模塊和客戶端的程序模塊，在B/S結(jié)構(gòu)設(shè)計思路的遠程監(jiān)控系統(tǒng)中，客戶端的程序模塊可以被簡化和省略，本文從兩種設(shè)計思路出發(fā)，所以服務(wù)器端程序模塊和客戶端程序模塊都需要做出一定分析。

2.1.1 計算機遠程監(jiān)控系統(tǒng)當中服務(wù)器端的軟件模塊

在遠程監(jiān)控系統(tǒng)當中，服務(wù)器端的程序起到總領(lǐng)全體數(shù)據(jù)的作用，一般有以下幾個重要模塊需要在軟件設(shè)計的過程中進行著重考慮。首先是網(wǎng)絡(luò)模塊，就是指對客戶端連接進行監(jiān)聽的模塊，，負責網(wǎng)絡(luò)層之間數(shù)據(jù)傳輸?shù)暮侠磉\行。其次是數(shù)據(jù)編碼模塊，使用行程編碼或者霍夫曼編碼模式進行圖片傳輸?shù)膲嚎s編碼，在遠程監(jiān)控系統(tǒng)當中圖片和視頻的傳輸十分重要，因此編碼技術(shù)在程序中所占的比重很大。最后是主框架模塊，負責服務(wù)器的信息處理以及傳輸，一般使用合理的架構(gòu)能夠提高服務(wù)器處理信息的效率。

2.1.2 計算機遠程監(jiān)控系統(tǒng)當中客戶端的軟件模塊

和傳統(tǒng)的C/S結(jié)構(gòu)計算機遠程監(jiān)控系統(tǒng)軟件不同，B/S結(jié)構(gòu)的計算機遠程監(jiān)控系統(tǒng)軟件不需要專門的客戶端軟件模塊，只需要在服務(wù)器端利用HTML語言編寫一個用戶界面就可以對遠程監(jiān)控系統(tǒng)進行操作和數(shù)據(jù)存取，因此客戶端軟件模塊這一項主要是針對C/S結(jié)構(gòu)下正常運轉(zhuǎn)所使用和編制的。

在計算機遠程監(jiān)控系統(tǒng)的客戶端軟件中，有以下幾個部分需要特別關(guān)注。首先是接收服務(wù)器信息與上傳信息的網(wǎng)絡(luò)模塊，與服務(wù)器端不同，這里的網(wǎng)絡(luò)模塊重點在于數(shù)據(jù)的接收和發(fā)送，對網(wǎng)絡(luò)正常運轉(zhuǎn)和處理方面的功能有所弱化，同時也要注重正常連接的維持。其次，數(shù)據(jù)解碼模塊也是要和服務(wù)器端的數(shù)據(jù)編碼模塊配套，可以根據(jù)不同的編碼解碼語言設(shè)計多套數(shù)據(jù)編碼解碼模塊以便操作。另外，在B/S結(jié)構(gòu)下，編碼和解碼模塊都是整合在服務(wù)器端模塊當中的。最重要的是用戶的操作模塊，為用戶提供簡單易懂的操作界面以及相關(guān)的系統(tǒng)使用參考，在操作模塊設(shè)計的過程中應(yīng)該注重操作的便捷性和易用性。

2.2 遠程監(jiān)控系統(tǒng)計算機軟件設(shè)計的主要過程

計算機遠程監(jiān)控系統(tǒng)主要包括客戶端軟件和服務(wù)器端軟件，在軟件設(shè)計的過程中要首先對這兩個模塊進行分別設(shè)計。然而在使用的過程中要通過客戶端的軟件對服務(wù)器端的數(shù)據(jù)進行調(diào)動，因此兩者之間的連接和傳輸功能要優(yōu)先落實，也就是遠程控制系統(tǒng)的實現(xiàn)。遠程控制系統(tǒng)需要有專門的口令傳輸通道，并且可以根據(jù)各項命令對服務(wù)器端進行各種操作。當遠程控制系統(tǒng)順利地將客戶端與服務(wù)器端連接起來的時候，整個計算機軟件系統(tǒng)就基本成型了。

3 計算機遠程監(jiān)控系統(tǒng)的安全問題分析

遠程監(jiān)控系統(tǒng)在未來會越來越多地運用于工業(yè)生產(chǎn)的各個流程之中，而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，遠程監(jiān)控系統(tǒng)的作用范圍半徑也會不斷增強，這樣遠程監(jiān)控系統(tǒng)的安全問題就必須得到重視。遠程監(jiān)控系統(tǒng)的主要作用是現(xiàn)場信息的測控以及遠程對信息的查看，在傳輸過程中如果不保證數(shù)據(jù)的安全性，就很容易被別有用心的人利用，導(dǎo)致數(shù)據(jù)傳輸不完整或者數(shù)據(jù)傳說過程中出現(xiàn)的數(shù)據(jù)泄露。計算機遠程監(jiān)控系統(tǒng)的安全問題主要應(yīng)該從以下幾個方面考慮：