劉伯忠

摘要：針對(duì)異常網(wǎng)絡(luò)信息入侵作為常見的網(wǎng)絡(luò)安全問題使各個(gè)計(jì)算機(jī)應(yīng)用領(lǐng)域深受困擾，設(shè)計(jì)了一種新型防御系統(tǒng)，彌補(bǔ)了傳統(tǒng)防御系統(tǒng)中存在的不足。與傳統(tǒng)防御系統(tǒng)相比，新型硬件防預(yù)系統(tǒng)可以更有效、快捷地預(yù)防，利用入侵檢測(cè)系統(tǒng)的特色功能進(jìn)行入侵檢測(cè)。通過雙層防御信息入侵，此系統(tǒng)兼具檢測(cè)外部信息入侵和監(jiān)督內(nèi)部用戶未授權(quán)活動(dòng)的功能，能夠成功阻止異常網(wǎng)絡(luò)信息的入侵，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全中發(fā)揮了重要作用。

關(guān)鍵詞：異常網(wǎng)絡(luò)信息；入侵防御系統(tǒng)；系統(tǒng)設(shè)計(jì)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2018）17-70-3

Design on Abnormal Network Information Intrusion Prevention System

LIU Bozhong

（Electronic and Information Engineering Institute， Guang爺an Vocational Technical College， Guangan Sichuan 638000， China）

0引言

隨著全球信息化的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日益普及，給人們的工作、學(xué)習(xí)和生活帶來(lái)極大的便利，但是與此相對(duì)的是在網(wǎng)絡(luò)安全方面存在的威脅，給人們帶來(lái)很大的困擾。網(wǎng)絡(luò)安全旨在維護(hù)互聯(lián)網(wǎng)中數(shù)據(jù)和信息安全，為達(dá)到此目的必須保護(hù)各種軟硬件資源的安全[1]。但是傳統(tǒng)入侵防御系統(tǒng)存在缺陷，例如防火墻是最早來(lái)阻止異常網(wǎng)絡(luò)信息入侵的，但是由于技術(shù)不成熟，存在很大的缺陷，它只能抵擋住防火墻守衛(wèi)范圍內(nèi)的攻擊。而入侵檢測(cè)系統(tǒng)是對(duì)防火墻技術(shù)的發(fā)展，在一定程度上提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。但是此技術(shù)也不能完全阻止信息入侵，且存在誤報(bào)、漏報(bào)率高及沒有主動(dòng)防御能力等問題[2]。這2種技術(shù)都是在異常網(wǎng)絡(luò)信息入侵后才能發(fā)出警報(bào)，是一種被動(dòng)型技術(shù)，都不能很好地阻止異常網(wǎng)絡(luò)信息入侵。異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)就是在這2種技術(shù)的基礎(chǔ)上衍生出來(lái)的，能最大程度地保證信息安全。

1入侵防御系統(tǒng)

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵和攻擊方式層出不窮，讓人防不勝防。因此，為了防止異常網(wǎng)絡(luò)信息入侵，更好地維護(hù)網(wǎng)絡(luò)安全和構(gòu)建健康的網(wǎng)絡(luò)環(huán)境，必須設(shè)計(jì)出功能更強(qiáng)大的網(wǎng)絡(luò)信息防御系統(tǒng)，在此之前，應(yīng)該做的就是明確其發(fā)展方向[3]。

①全面深層防御：動(dòng)態(tài)防御和深層防御觀念悄然興起，設(shè)計(jì)出一種全面深層防御系統(tǒng)已成為主要的發(fā)展方向，即把防火墻和入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)融合起來(lái)，在此基礎(chǔ)上又有所發(fā)展創(chuàng)新，降低漏報(bào)和誤報(bào)率，真正實(shí)現(xiàn)精確檢測(cè)、實(shí)時(shí)阻斷異常網(wǎng)絡(luò)信息入侵。

②高速檢測(cè)運(yùn)行：入侵防御系統(tǒng)的正常運(yùn)行，必須要滿足一個(gè)條件，就是需要有一個(gè)特定的硬件平臺(tái)，產(chǎn)生巨大的網(wǎng)絡(luò)流量之后才能對(duì)信息進(jìn)行及時(shí)監(jiān)測(cè)、阻斷。

③強(qiáng)大的適應(yīng)性：入侵防御系統(tǒng)必須適應(yīng)信息以各種形式出現(xiàn)的入侵活動(dòng)，在保證可以精確阻斷入侵信息的情況下，達(dá)到最高級(jí)的安全防御標(biāo)準(zhǔn)[4]。最佳的網(wǎng)絡(luò)信息入侵防御系統(tǒng)應(yīng)該具有良好的兼容性、維護(hù)性及可擴(kuò)展性等特征。

2系統(tǒng)設(shè)計(jì)

2.1設(shè)計(jì)原理

在阻止信息入侵方式方面，異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)與防火墻和入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理有很大的不同，防火墻和入侵檢測(cè)系統(tǒng)采取被動(dòng)模式，而異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)是預(yù)先對(duì)入侵的信息進(jìn)行攔截，實(shí)施主動(dòng)防御，避免造成嚴(yán)重的損失[5]，是對(duì)防火墻和入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)的繼承和發(fā)展，具體工作原理如圖1所示。

異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)的設(shè)計(jì)是基于一種全新的思想和體系結(jié)構(gòu)，工作于內(nèi)嵌方式，采用專用集成電路等硬件設(shè)計(jì)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的捕獲。

2.2硬件設(shè)計(jì)

針對(duì)異常網(wǎng)絡(luò)信息入侵設(shè)計(jì)出的一種新型防御系統(tǒng)，兼具傳統(tǒng)的入侵防御系統(tǒng)的優(yōu)點(diǎn)，它更有效、更迅速、更靈活和更便捷，先使用防火墻訪問控制，然后利用入侵檢測(cè)系統(tǒng)檢測(cè)入侵，通過這2層防御阻止信息入侵，，防御系統(tǒng)的構(gòu)成如圖2所示。

一個(gè)完美的異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)是由3個(gè)功能模塊組成的，這3個(gè)模塊有序運(yùn)行，通過記錄入侵信息的信息源，在此基礎(chǔ)上引入分析引擎和尋找入侵跡象，最后通過響應(yīng)部件處理信息入侵。這個(gè)系統(tǒng)以第3個(gè)功能模塊為核心，在發(fā)現(xiàn)異常網(wǎng)絡(luò)信息入侵跡象后，立即轉(zhuǎn)換防火墻運(yùn)轉(zhuǎn)模式，啟動(dòng)聯(lián)動(dòng)功能。

在3個(gè)功能模塊各自發(fā)揮功能的基礎(chǔ)上，把異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)分為入侵信息收集器、入侵信息分析器、響應(yīng)單元和入侵信息數(shù)據(jù)庫(kù)4部分。①入侵信息收集器：在數(shù)據(jù)庫(kù)中收集網(wǎng)絡(luò)信息，從中尋找對(duì)網(wǎng)絡(luò)安全存在威脅的入侵信息，并向系統(tǒng)的其他部分分享此條信息；②入侵信息分析器：對(duì)共享信息進(jìn)行分析，產(chǎn)生分析結(jié)果；③響應(yīng)單元：對(duì)入侵信息分析器分析出來(lái)的結(jié)果做出應(yīng)對(duì)反應(yīng)和處理，例如進(jìn)行切斷連接、實(shí)現(xiàn)陷阱及實(shí)施“蜜罐”防護(hù)等方法；④入侵信息數(shù)據(jù)庫(kù)是存儲(chǔ)入侵信息處理步驟和最終記錄結(jié)果的地方，主要以數(shù)字、文本及公式等形式。異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)中的位置和相互關(guān)系如圖3所示。

2.3軟件設(shè)計(jì)

異常網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種維護(hù)網(wǎng)絡(luò)安全的重要手段之一，入侵防御技術(shù)對(duì)于選定的數(shù)據(jù)庫(kù)都要進(jìn)行解碼分析和模式匹配，如果在數(shù)據(jù)庫(kù)中發(fā)現(xiàn)有數(shù)據(jù)與已錄入的入侵方式相類似，則就可以認(rèn)定異常信息入侵，這時(shí)入侵防御系統(tǒng)就要進(jìn)行即時(shí)處理，阻斷正在發(fā)生的入侵行為，并且把入侵者清除出去。

入侵防御技術(shù)在邏輯方面補(bǔ)充了入侵檢測(cè)系統(tǒng)的不足，是對(duì)其深入的研究。異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)主要有以下4步軟件實(shí)現(xiàn)流程：①動(dòng)態(tài)攻擊檢測(cè)：利用動(dòng)態(tài)攻擊檢測(cè)技術(shù)采取多種方法檢測(cè)入侵信息。當(dāng)檢測(cè)出來(lái)的網(wǎng)絡(luò)數(shù)據(jù)與防御系統(tǒng)中任意一個(gè)條件符合時(shí)，防御系統(tǒng)就會(huì)默認(rèn)為有入侵的情況發(fā)生；②動(dòng)態(tài)攻擊確認(rèn)：通過自定義攻擊類型的安全級(jí)別，不僅能確認(rèn)真正的攻擊，而且可以忽略安全誤報(bào)；③動(dòng)態(tài)攻擊的響應(yīng)：由于響應(yīng)方式的多樣化，所以不僅可以對(duì)入侵者進(jìn)行信息返回處理，也能夠在確保系統(tǒng)安全的前提下對(duì)其任意取舍；④警告和報(bào)告攻擊：詳細(xì)記錄入侵過程和結(jié)果，制成分析報(bào)告，方便記錄。按照上述流程，構(gòu)建的異常網(wǎng)絡(luò)信息入侵防御系統(tǒng)可以表示為：

2.4系統(tǒng)防御效率對(duì)比

系統(tǒng)防御檢測(cè)時(shí)間包括人工操作時(shí)間、自動(dòng)檢測(cè)時(shí)間和風(fēng)險(xiǎn)阻止時(shí)間。分別采用傳統(tǒng)的防御方法和新型防御方法進(jìn)行防御效率對(duì)比實(shí)驗(yàn)，從對(duì)比曲線可以分析出，傳統(tǒng)的防御系統(tǒng)防御耗時(shí)過長(zhǎng)，均超過35 s，而且從曲線走勢(shì)能夠分析出，每次的防御耗時(shí)的波動(dòng)性較大，因此證明傳統(tǒng)防御系統(tǒng)易受客觀因素影響，一致性差。而新型的防御系統(tǒng)不僅在耗時(shí)方面具有優(yōu)勢(shì)，而且在系統(tǒng)穩(wěn)定性上也表現(xiàn)良好，曲線對(duì)比如圖4所示。

3結(jié)束語(yǔ)

綜上所述，入侵防御系統(tǒng)具有檢測(cè)入侵的功能，可以說是將防火墻與入侵檢測(cè)系統(tǒng)等安全技術(shù)的優(yōu)點(diǎn)融為一體，對(duì)不良信息自動(dòng)進(jìn)行阻止并攻擊。盡管在技術(shù)上還有很多需要克服的問題，但是隨著攻擊技術(shù)的不斷發(fā)展，預(yù)防系統(tǒng)也在不斷地成熟、更新。根據(jù)中小型用戶的實(shí)際需求，將防火墻技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合，設(shè)計(jì)出一個(gè)使用方便、功能齊全和效果明顯的入侵防御系統(tǒng)，提高網(wǎng)絡(luò)入侵防范意識(shí)，這樣可以讓用戶在使用網(wǎng)絡(luò)時(shí)得到更安全，更細(xì)致的保護(hù)。

參考文獻(xiàn)

[1]池亞平，姜停停，戴楚屏，等.基于軟件定義網(wǎng)絡(luò)的云平臺(tái)入侵防御方案設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2017，37 （6）： 1625-1629.

[2]周求湛，王聰香，李亞強(qiáng).基于小波包和BP神經(jīng)網(wǎng)絡(luò)的周界入侵防御系統(tǒng)目標(biāo)識(shí)別[J].光學(xué)精密工程，2015，23（10z）： 806-813.

[3]李方.網(wǎng)絡(luò)入侵中的異常信號(hào)抗干擾檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2017，40（6）：10-13.

[4]蔣寧，林滸，尹震宇，等.工業(yè)控制網(wǎng)絡(luò)的信息安全及縱深防御體系結(jié)構(gòu)研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2017，38（4）： 830-833.

[5]賀煒.遠(yuǎn)程網(wǎng)絡(luò)通信安全性防御惡性入侵仿真研究[J].計(jì)算機(jī)仿真，2017，34（6）：294-297.