導(dǎo)語:在網(wǎng)絡(luò)安全特征的撰寫旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
摘要:在云計(jì)算環(huán)境下�,傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)���,由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)�,導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高����,檢測(cè)性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法����。構(gòu)建云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型,采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估���,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征�,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和病毒攻擊檢測(cè)���。仿真實(shí)驗(yàn)表明���,該算法對(duì)病毒數(shù)據(jù)流預(yù)測(cè)精度較高����,實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)���,提高了云計(jì)算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。
關(guān)鍵詞 :網(wǎng)絡(luò)安全���;云計(jì)算���;態(tài)勢(shì)預(yù)測(cè);病毒
中圖分類號(hào):TN957.52?34 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1004?373X(2015)20?0015?05
Scenario simulation of network security estimation model incloud computing environment
CHEN Liangwei
(Department of Computer Engineering���,Chengdu Aeronautic Polytechnic���,Chengdu 610100,China)Abstract:In the cloud computing environment����,the traditional method���,which takes the terminal network monitoring methodto estimate the network security,has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established����,the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data,and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy����,can realize network virus flow prediction and data detec?tion in different scenarios,and improve the ability of resisting the virus attacks in cloud computing environment.
Keywords:network security���;cloud computation�;situation prediction���;virus
0 引言
隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展���,海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計(jì)算進(jìn)行處理。云計(jì)算是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法�。云計(jì)算具有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力,通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展的資源和存儲(chǔ)空間���。在云計(jì)算環(huán)境下���,由于數(shù)據(jù)在寬頻帶信道內(nèi)進(jìn)行快速聚簇和傳輸通信�,容易受到網(wǎng)絡(luò)病毒的攻擊�,威脅到網(wǎng)絡(luò)安全。如今����,云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點(diǎn)課題���。為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性�,需要對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號(hào)進(jìn)行準(zhǔn)確的檢測(cè)���,對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)���,提高抗體的檢測(cè)概率,降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率���。在云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)通信中���,通過對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè),提高抵御風(fēng)險(xiǎn)的能力����。因此���,研究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)和危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型具有重要意義[1]。
為保證個(gè)體用戶的信息安全�,需要提取網(wǎng)絡(luò)信息安全特征,進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè)和安全估計(jì)�,傳統(tǒng)方法中,通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)����,進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)和云計(jì)算環(huán)境下的安全模型估計(jì),在一定程度上可以保證計(jì)算機(jī)系統(tǒng)的安全����,但防火墻在防御高度偽裝與隱蔽性極強(qiáng)的隱形文本的數(shù)據(jù)攻擊下,具有一定的局限性[2?3]�。對(duì)此,相關(guān)文獻(xiàn)進(jìn)行了算法改進(jìn)設(shè)計(jì)���,其中文獻(xiàn)[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型�,實(shí)現(xiàn)網(wǎng)絡(luò)安全量化評(píng)估�,但該算法需要進(jìn)行IDS報(bào)警日志記載,在先驗(yàn)數(shù)據(jù)采集中的誤差較大,適應(yīng)性能不高���。文獻(xiàn)[5]提出一種基于日志審計(jì)動(dòng)態(tài)預(yù)測(cè)的云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法���,實(shí)現(xiàn)對(duì)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)攻擊的有效檢測(cè),但該算法計(jì)算復(fù)雜�,運(yùn)行開銷大。當(dāng)前對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)����,由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng),導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高����,檢測(cè)性能不好���。文獻(xiàn)[6]中以一種解決擁塞的思維解決安全問題���,但是,這種安全必須是由擁塞引起的����,限制了應(yīng)用性。文獻(xiàn)[7]以能量的思想解決網(wǎng)絡(luò)安全問題����,但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò)���,無法移植到一般網(wǎng)絡(luò)。
文獻(xiàn)[8]在資源分配安全中考慮了反饋的概念����,但是這種反饋也只能起到提醒的作用,無法進(jìn)行病毒的根除����。文獻(xiàn)[9?10]都是根據(jù)節(jié)點(diǎn)過濾原理進(jìn)行病毒檢測(cè),但是����,節(jié)點(diǎn)過少也會(huì)降低通信性能,因此應(yīng)用缺陷明顯�。針對(duì)上述問題,本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法����。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型,進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建���,采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估���,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征����,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)���,仿真實(shí)驗(yàn)進(jìn)行了性能驗(yàn)證�,展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)中的優(yōu)越性能�,提高了網(wǎng)絡(luò)抵御病毒攻擊的能力,展示了較好的應(yīng)用價(jià)值����。
1 網(wǎng)絡(luò)安全估計(jì)模型及數(shù)據(jù)分析
1.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型
云計(jì)算是將大量網(wǎng)絡(luò)計(jì)算資源進(jìn)行虛擬化存儲(chǔ)和抽象計(jì)算網(wǎng)絡(luò)運(yùn)算模式,基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)模型如圖1所示����。
圖1 基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)總體架構(gòu)
分析圖1可知�,大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機(jī)中實(shí)現(xiàn)信息交互和數(shù)據(jù)處理,假設(shè)云計(jì)算環(huán)境下m 個(gè)終端上的病毒數(shù)據(jù)流為:
云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的幅度和頻率分別表示為:
式中η 表示網(wǎng)絡(luò)安全頻率值���。
通過構(gòu)建在s 域和z 域上的分?jǐn)?shù)階傅里葉變換�,對(duì)網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺(tái)中進(jìn)行相空間重構(gòu),得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為:
式中θ1(k) 表示初始狀態(tài)向量����。設(shè)有云計(jì)算環(huán)境下存在M 個(gè)全方向性攻擊的偽隨機(jī)時(shí)頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù),P 個(gè)干擾信號(hào)以θ0 ,θ1,θ2 ,…,θP 的相位進(jìn)行網(wǎng)絡(luò)攻擊���,造成網(wǎng)絡(luò)安全威脅����,則需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)���。
1.2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)構(gòu)建和數(shù)據(jù)
在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的基礎(chǔ)上�,進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建�,假設(shè)網(wǎng)絡(luò)安全估計(jì)模型為一個(gè)三維連續(xù)的典型自治系統(tǒng),采用三維連續(xù)自治系統(tǒng)模擬云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)���,得到服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)分別為:
式中:xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時(shí)間序列采樣值���;yk 表示IDS日志信息;f(·)表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時(shí)間序列值�;h(·)表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊目錄;vk 和ek 分別表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊檢測(cè)受到的干擾項(xiàng)�,且xk∈ Rnv �,yk∈ Rne ���,其中���,R 表示最大網(wǎng)絡(luò)威脅閥值范圍,n 表示網(wǎng)絡(luò)攻擊病毒數(shù)���,此時(shí)網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)表示為:
的層次化評(píng)估系數(shù)求和�;Γ(·)表示Sigma函數(shù)�。采用相空間重構(gòu)方法對(duì)網(wǎng)絡(luò)采集數(shù)據(jù)進(jìn)行重構(gòu),得到云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)模型為:
式中:s 表示網(wǎng)絡(luò)攻擊信號(hào)特征����;v 表示網(wǎng)絡(luò)攻擊信號(hào)受到的干擾項(xiàng);L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L(zhǎng)類�;A 表示環(huán)境干擾系數(shù);j 代表干擾信號(hào)數(shù)量�;p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)。
假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L(zhǎng) 類���,入侵特征分為(w1,w2 ,?,wn ) ,n 為入侵次數(shù)����。采用粒子濾波獨(dú)立自相成分分析的思想�,設(shè)計(jì)出一個(gè)粒子濾波聯(lián)合函數(shù)�,該聯(lián)合函數(shù)式是以時(shí)間與頻率分聯(lián)合分布進(jìn)行考慮的;即把模糊網(wǎng)絡(luò)入侵信號(hào)分段分成一些局部進(jìn)行分析考察�,而不是全局地進(jìn)行分析判斷,對(duì)其進(jìn)行粒子濾波變換�,對(duì)于2個(gè)標(biāo)量時(shí)間序列y1 和y2 ,其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ����,最后得到網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型為:
分析上述網(wǎng)絡(luò)攻擊過程可見,網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值���、傳遞����,字符編碼和過濾���,實(shí)現(xiàn)參數(shù)進(jìn)入函數(shù)的過程���。因此,在該種環(huán)境下���,應(yīng)對(duì)網(wǎng)絡(luò)攻擊信號(hào)進(jìn)行自適應(yīng)數(shù)據(jù)分類���,提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)檢測(cè)性能����。
2 特征提取及算法改進(jìn)實(shí)現(xiàn)
2.1 自適應(yīng)病毒數(shù)據(jù)分類算法
在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型基礎(chǔ)上���,進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建�。根據(jù)上述信號(hào)模型���,采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估�,對(duì)云計(jì)算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中����,需要進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。拓?fù)渚W(wǎng)絡(luò)的工作原理是用在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接的一種物理布局�,使諸多計(jì)算機(jī)在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來,進(jìn)行數(shù)據(jù)信息的共享和傳遞���,分享各自的流媒體信息����,軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計(jì)模型中的病毒信號(hào)為x(t) ���,則基于式(3)和式(4)中mk 和μk 的表達(dá)式,可得該病毒信號(hào)的幅度和頻率分布為:
式中:Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng)���,其具有實(shí)值性�,即Wx (t,v)∈ R,?t,v �。
基于自適應(yīng)數(shù)據(jù)分類,以及網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型s(k) ����,得到云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊信號(hào)的總能量為:
對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量Ex 進(jìn)行邊緣特性分解得到:
構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型,構(gòu)建病毒感染的模糊關(guān)系的隸屬度���,優(yōu)化對(duì)病毒感染的免疫性設(shè)計(jì)和數(shù)據(jù)檢測(cè)性能����,在輸入點(diǎn)和輸出點(diǎn)得到多頻自適應(yīng)共振采集數(shù)據(jù)流為:
在云計(jì)算環(huán)境下����,模糊入侵特征的信息流量是由,并采用多頻自適應(yīng)共振檢測(cè)算法實(shí)現(xiàn)云環(huán)境下模糊入侵特征的檢測(cè)����。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得����,網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機(jī)獨(dú)立變量Si ���,i = 1,2,?,N 隨機(jī)組合而成����,這些隨機(jī)分離變量的方差和均值服從于高斯分布���,從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類���。
2.2 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)預(yù)測(cè)算法實(shí)現(xiàn)
在上述進(jìn)行病毒數(shù)據(jù)分類的基礎(chǔ)上,進(jìn)行感染隸屬度特征提取�,以及云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè),根據(jù)網(wǎng)絡(luò)攻擊信號(hào)的時(shí)移不變性和頻移不變性����,與第2.1節(jié)對(duì)網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量進(jìn)行邊緣特性分解,得到方程式(13)以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) �,則病毒感染隸屬度特征為:
基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢(shì)指向性函數(shù),逐步舍棄云計(jì)算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測(cè)量信息,并采用級(jí)聯(lián)濾波實(shí)現(xiàn)噪聲抑制����,可得到網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)為:
從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)中,可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征���,由此得到自組織態(tài)勢(shì)分析迭代方程為:
式中:B 表示零均值病毒數(shù)據(jù)流;S 表示零均值自相關(guān)隨機(jī)病毒數(shù)據(jù)���;Φk 信息融合中心形成k 個(gè)聯(lián)合特征函數(shù)����;mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度���;θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量�;K 表示為病毒感染通道屬性值����;T 表示統(tǒng)計(jì)時(shí)間;a����,b,z,r 都是變量參數(shù)����。
根據(jù)上述預(yù)測(cè)結(jié)果,通過非高斯函數(shù)極限分離特性�,可以最大限度對(duì)各獨(dú)立變量進(jìn)行自相關(guān)成分表征,對(duì)于動(dòng)態(tài)病毒感染隸屬度特征����,調(diào)用Javascript解析引擎進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè),實(shí)現(xiàn)病毒攻擊的檢測(cè)���。
3 仿真實(shí)驗(yàn)與結(jié)果分析
為了測(cè)試本文算法在進(jìn)行云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和威脅態(tài)勢(shì)預(yù)測(cè)性能����,進(jìn)行仿真實(shí)驗(yàn)���。試驗(yàn)平臺(tái)為通用PC 機(jī)�,CPU 為Intel? CoreTM i7?2600@3.40 GHz�,實(shí)驗(yàn)采用Netlogo建立云計(jì)算仿真場(chǎng)景,算法采用Matlab 7進(jìn)行數(shù)學(xué)編程實(shí)現(xiàn)����。網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)使用Armadillo,該網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)是對(duì)LAPACK和BLAS庫(kù)的封裝。根據(jù)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)攻擊檢測(cè)任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量���,令hTR = 1/6 �,hGD = 3 ����,hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機(jī)分布狀態(tài)鏈模型�,每個(gè)格點(diǎn)的配位數(shù)z 為26,二維配位數(shù)z 為8���。仿真參數(shù)設(shè)定詳見表1。
表1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)仿真參數(shù)設(shè)定
通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計(jì)����,進(jìn)行網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)仿真,在三種不同場(chǎng)景中進(jìn)行病毒數(shù)據(jù)預(yù)測(cè)和威脅態(tài)勢(shì)分析�,仿真場(chǎng)景設(shè)置為:云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景�。使用OpenMP 對(duì)算法中13~15 行的循環(huán)并行處理,試驗(yàn)共使用12組數(shù)據(jù)�。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置,模擬不同鏈長(zhǎng)960 個(gè)計(jì)算核數(shù)����,對(duì)個(gè)體網(wǎng)絡(luò)用戶進(jìn)行病毒入侵攻擊���,得到三種場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)結(jié)果如圖2~圖4所示。
從圖可見���,采用本文TraSD?VANET算法�,能在云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景���、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景下���,實(shí)現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測(cè),對(duì)網(wǎng)絡(luò)攻擊的監(jiān)測(cè)準(zhǔn)確度好�。當(dāng)病毒信息參量呈非線性增長(zhǎng)變化時(shí),對(duì)網(wǎng)絡(luò)病毒攻擊的參數(shù)估計(jì)精度較高����,實(shí)現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢(shì)準(zhǔn)確預(yù)測(cè)和評(píng)估,本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進(jìn)行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測(cè)的準(zhǔn)確度分別高16.0%和15.7%����,展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和預(yù)測(cè)方面的優(yōu)越性能。
4 結(jié)語
對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)�,提高抗體的檢測(cè)概率�,降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率提高抵御風(fēng)險(xiǎn)的能力���。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法���。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型,進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建����,采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估,提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征�,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)。仿真實(shí)驗(yàn)表明����,本文算法能實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)�,實(shí)現(xiàn)網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè),提高了網(wǎng)絡(luò)抵御病毒攻擊的能力�,展示了較好的應(yīng)用價(jià)值。
參考文獻(xiàn)
[1] 劉雷雷����,臧洌,邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].計(jì)算機(jī)與數(shù)字工程���,2014���,42(1):99?102.
[2] 韋勇����,連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)�,2009,32(4):763?772.
[3] 王晟�,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制,2012����,20(3):660?663.
[4] 劉邏,郭立紅�,肖輝,等.基于參數(shù)動(dòng)態(tài)調(diào)整的動(dòng)態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長(zhǎng)模型[J].計(jì)算機(jī)科學(xué)����,2013,40(2):186?190.
[5] 陳秀真�,鄭慶華,管曉宏���,等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)���,2006�,17(4):885?897.
[6] 羅龍�,虞紅芳,羅壽西.基于多拓?fù)渎酚傻臒o擁塞快速業(yè)務(wù)遷移算法[J].計(jì)算機(jī)應(yīng)用�,2015,35(7):1809?1814.
[7] 孫超���,楊春曦�,范莎�,等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制,2015����,44(3):379?384.
[8] 匡桂娟,曾國(guó)蓀����,熊煥亮.關(guān)注用戶服務(wù)評(píng)價(jià)反饋的云資源再分配方法[J].計(jì)算機(jī)應(yīng)用���,2015����,35(7):1837?1842
[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ,USA:IEEE���,2007:5492?5498.
[10] 衣曉����,鄧露�,劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用,2012�,29(2):145?150.
第2篇
【關(guān)鍵詞】校園網(wǎng) 安全技術(shù) 應(yīng)用研究 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)技術(shù)的普及已經(jīng)成為社會(huì)生活中一種不可缺少的重要組成部分。校園更是一個(gè)龐大的網(wǎng)絡(luò)使用聚集地���,校園網(wǎng)擔(dān)負(fù)著教學(xué)���、科研、管理和對(duì)外合作交流的一種主要工具���,從校園網(wǎng)的網(wǎng)絡(luò)安全層面考慮����,加大力度對(duì)校園網(wǎng)網(wǎng)絡(luò)安排的管理���,尤其是從網(wǎng)絡(luò)安全技術(shù)應(yīng)用中來解決具體的網(wǎng)絡(luò)問題就顯得尤為重要了����。網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,不僅涉及系統(tǒng)軟件���、硬件環(huán)境���,還有網(wǎng)絡(luò)管理人員及外界環(huán)境的影響有關(guān),結(jié)合近年來對(duì)校園網(wǎng)網(wǎng)絡(luò)安全管理知識(shí)的總結(jié)�,并從常見的網(wǎng)絡(luò)安全問題和實(shí)例中來提升防范能力,切實(shí)保障校園網(wǎng)穩(wěn)定可靠運(yùn)行����。
一、對(duì)校園網(wǎng)絡(luò)建設(shè)及安全問題分析
(一)校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)
校園網(wǎng)建設(shè)為推進(jìn)學(xué)校教學(xué)���、科研����,以及管理等方面提供了信息交流的平臺(tái)�。從建設(shè)系統(tǒng)來看,內(nèi)部信息系統(tǒng)主要限于校園網(wǎng)內(nèi)部用戶的使用���,如教學(xué)管理系統(tǒng)����、協(xié)同辦公系統(tǒng)等���,而外部信息系統(tǒng)則是進(jìn)行對(duì)外宣傳���,以及為教學(xué)提供海量數(shù)據(jù)資源的主要陣地。其結(jié)構(gòu)特點(diǎn)主要表現(xiàn)在:一是校園網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)復(fù)雜�,特別是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,用戶數(shù)的激增�,在邏輯結(jié)構(gòu)上包含核心層、匯聚層和接入層����;在功能劃分上滿足教學(xué)、辦公及學(xué)生上網(wǎng)需要���;在接入方式上有寬帶���、無線等模式;二是從用戶群體來看類型復(fù)雜����,校園網(wǎng)從建設(shè)伊始就面臨著內(nèi)外用戶的訪問需要���,都給網(wǎng)絡(luò)管理帶來了難度。
(二)校園網(wǎng)面臨的主要安全威脅分析
校園網(wǎng)的發(fā)展速度是迅速的����,尤其是在教育資源的共享、信息交流及協(xié)同辦公需求上���,更對(duì)高速���、穩(wěn)定、可靠提出了更高要求����。結(jié)合對(duì)校園網(wǎng)絡(luò)體系結(jié)構(gòu)的分析,其存在的常見網(wǎng)絡(luò)安全威脅有以下幾點(diǎn):一是系統(tǒng)漏洞方面的威脅�,對(duì)于計(jì)算機(jī)系統(tǒng)發(fā)展至今,由于系統(tǒng)自身存在的���、未經(jīng)授權(quán)情況下而發(fā)生的訪問請(qǐng)求�,如黑客攻擊����、病毒感染等都給網(wǎng)絡(luò)安全帶來漏洞和隱患�;二是對(duì)計(jì)算機(jī)病毒防范不夠�,隨著計(jì)算機(jī)病毒傳播速度加快���,病毒變種發(fā)作率日益嚴(yán)重���,對(duì)用戶信息的泄漏,以及對(duì)信息資源的破壞是極大的�,從而給網(wǎng)絡(luò)管理帶來難度;三是對(duì)網(wǎng)絡(luò)資源的利用率不夠高����,特別是部分用戶私自占有大量帶寬,影響其他用戶的正常使用����;四是垃圾郵件、不良信息的傳播加劇�,不僅降低了網(wǎng)絡(luò)資源利用率,還給病毒傳播提供載體���,也給校園網(wǎng)絡(luò)環(huán)境的凈化帶來阻礙���。
二����、常用網(wǎng)絡(luò)安全技術(shù)分析與應(yīng)用
(1)網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用���。對(duì)于網(wǎng)絡(luò)安全威脅來說����,防火墻技術(shù)能夠從軟件和硬件方面實(shí)現(xiàn)較好的防護(hù)目標(biāo)�,也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)固性、可靠性的有效手段���。防火墻是介于局域網(wǎng)和廣域網(wǎng)之間的安全屏障�,其作用是能夠?qū)ν鈦碛脩舻脑L問請(qǐng)求進(jìn)行檢測(cè)和控制���,對(duì)于非法訪問給予屏蔽�,從而保護(hù)了信息傳輸?shù)陌踩?��、合法性���,提高了網(wǎng)絡(luò)系統(tǒng)的安全級(jí)�。其功能主要表現(xiàn)在以下幾點(diǎn):一是作為屏障來對(duì)訪問請(qǐng)求進(jìn)行有效過濾�,如在面對(duì)源路由攻擊和基于ICMP重定向中的重定向攻擊時(shí),防火墻能夠從防范來自路由的非法訪問����;二是能夠?qū)υL問存取操作進(jìn)行記錄并監(jiān)控,利用日志記錄可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行分析統(tǒng)計(jì)���,并對(duì)可疑操作給予監(jiān)測(cè)和報(bào)警;三是防范內(nèi)部信息的對(duì)外泄露�,通過對(duì)流經(jīng)防火墻的數(shù)據(jù)和服務(wù)進(jìn)行監(jiān)控,特別是對(duì)于敏感信息的監(jiān)測(cè)來防范內(nèi)部信息的泄漏���。
(2)入侵檢測(cè)系統(tǒng)(IDS)技術(shù)應(yīng)用�。入侵檢測(cè)系統(tǒng)(IDS)是基于被動(dòng)防御為主的對(duì)外來訪問進(jìn)行有效控制的技術(shù)����,比防火墻更深入的主動(dòng)攔截惡意代碼,并能夠從安全策略下對(duì)關(guān)鍵信息進(jìn)行收集和分析�,如異常檢測(cè)模型能夠從當(dāng)前主體的活動(dòng)與正常行為偏離時(shí),從而降低漏報(bào)率���;誤用檢測(cè)模型的應(yīng)用�,可以從設(shè)定的入侵活動(dòng)特征對(duì)比中來實(shí)現(xiàn)對(duì)當(dāng)前行為特征的檢測(cè)和匹配,從而降低誤報(bào)率����。入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)是能夠?qū)θ肭中袨檫M(jìn)行主動(dòng)檢測(cè)和報(bào)警,不足是檢測(cè)規(guī)則和統(tǒng)計(jì)方法限于特定網(wǎng)絡(luò)環(huán)境���,適用性不夠����。
(3)防病毒技術(shù)的應(yīng)用����。計(jì)算機(jī)病毒是困擾網(wǎng)絡(luò)安全的主要?dú)⑹郑彩切@網(wǎng)網(wǎng)絡(luò)安全管理的重點(diǎn)�。結(jié)合計(jì)算機(jī)病毒的破壞特征,從其產(chǎn)生的目的���,破壞目標(biāo)����,以及對(duì)用戶和系統(tǒng)性能的危害上���,并從潛伏性����、隱蔽性、易傳染性等特點(diǎn)制定相應(yīng)的防御對(duì)策���。如通過建立行為規(guī)則來判定病毒的運(yùn)行特征����,一旦與規(guī)則匹配則報(bào)警����,并作出相應(yīng)的處理�。如依據(jù)病毒關(guān)鍵字、特征代碼����、以及病毒危害行為特征來編寫病毒特征庫(kù),以提高檢驗(yàn)和監(jiān)測(cè)病毒的效率����。病毒的清除技術(shù)是對(duì)檢測(cè)結(jié)果進(jìn)行的處理,它實(shí)現(xiàn)了對(duì)病毒感染的逆操作����,如利用殺毒軟件對(duì)病毒特征庫(kù)的更新來追蹤病毒�,以實(shí)現(xiàn)對(duì)病毒的有效清除���。
(4)虛擬局域網(wǎng)技術(shù)(VLAN)的應(yīng)用�。虛擬局域網(wǎng)是借助于網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備邏輯地址的劃分���,打破了傳統(tǒng)局域網(wǎng)的結(jié)構(gòu)特征����,使其更加靈活性和便捷性��。通過VLAN技術(shù)����,使得數(shù)據(jù)從發(fā)送到接受都在同一個(gè)虛擬網(wǎng)絡(luò)中接受和轉(zhuǎn)發(fā),以此來避免交換信息被其他子網(wǎng)所利用�����。特別是對(duì)于大型網(wǎng)絡(luò)�����,VLAN能夠從信息傳輸流量上減少?gòu)V播風(fēng)暴的影響,降低網(wǎng)絡(luò)堵塞的同時(shí)還提高了信息傳輸效率�����;從網(wǎng)絡(luò)安全性上����,利用路由器來進(jìn)行安全監(jiān)測(cè)和控制,提高網(wǎng)絡(luò)安全性��。
(5)其他網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�����。虛擬專用網(wǎng)(VPN)技術(shù)是通過對(duì)公用網(wǎng)絡(luò)建立臨時(shí)安全的鏈接����,以滿足任意兩個(gè)節(jié)點(diǎn)進(jìn)行安全�����、穩(wěn)定的臨時(shí)性通信�����,具有較高的安全性�����;網(wǎng)絡(luò)安全掃描技術(shù)主要是針對(duì)網(wǎng)絡(luò)管理中可能存在的漏洞,通過資源掃描來獲取網(wǎng)絡(luò)安全信息����,以防范可能出現(xiàn)的錯(cuò)誤配置。數(shù)據(jù)備份技術(shù)是面向?qū)嶋H應(yīng)用����,為了減少人為誤操作,以及發(fā)生硬件故障而采取的一種數(shù)據(jù)完整性復(fù)制功能�����,用以挽救災(zāi)難恢復(fù)�����,在分布式網(wǎng)絡(luò)環(huán)境中的應(yīng)用更為廣泛和有效����。
三、結(jié)語
本文以校園網(wǎng)的安全問題為研究對(duì)象��,從制約校園網(wǎng)的各類風(fēng)險(xiǎn)因素進(jìn)行分析,運(yùn)用網(wǎng)絡(luò)安全技術(shù)來建立保障體系�����,并結(jié)合嚴(yán)格規(guī)范的管理制度與合適的解決方案�����,來以實(shí)現(xiàn)校園網(wǎng)的安全�����、可靠����、高效運(yùn)行。
參考文獻(xiàn):
[1]周建坤.校園網(wǎng)環(huán)境下網(wǎng)絡(luò)安全體系的研究[D].山東大學(xué)�����,2011.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估 網(wǎng)絡(luò)流特征 層次化
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
1引言
網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一種新型的網(wǎng)絡(luò)安全技術(shù)�����,能夠從宏觀上提供清晰的網(wǎng)絡(luò)安全狀態(tài)信息�����,并對(duì)安全狀態(tài)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)��。與傳統(tǒng)的基于告警記錄的態(tài)勢(shì)評(píng)估相比�����,基于網(wǎng)絡(luò)流的態(tài)勢(shì)評(píng)估通過對(duì)全網(wǎng)流量信息采取合適特征進(jìn)行描述�����,分析發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常行為��,能夠更快更準(zhǔn)確地把握當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)��,具有良好的應(yīng)用價(jià)值�����。
2層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法
現(xiàn)有的基于網(wǎng)絡(luò)流的態(tài)勢(shì)評(píng)估大都以單臺(tái)主機(jī)或單個(gè)局域網(wǎng)為核心實(shí)施對(duì)網(wǎng)絡(luò)流的監(jiān)控��,通過某個(gè)一維時(shí)間序列的異常變化來檢測(cè)異常行為�����,但某些異常行為(如DDoS)在單個(gè)序列上并不一定具有明顯的表現(xiàn)。如果將多個(gè)序列作為一個(gè)整體進(jìn)行研究時(shí)�����,異常就有可能顯現(xiàn)出來��?����;谶@一思想����,本文提出了一種層次化的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法,將網(wǎng)絡(luò)劃分為主機(jī)層����、子網(wǎng)層和全網(wǎng)層三個(gè)層次,依次評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)����。隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大,將各子網(wǎng)安全態(tài)勢(shì)分開檢測(cè)評(píng)估��,再綜合得到整體安全態(tài)勢(shì)��,能夠有效提高安全態(tài)勢(shì)評(píng)估的精度和效率�����。
該方法在流程上可分為網(wǎng)絡(luò)流劃分�����、特征提取�����、異常檢測(cè)和安全態(tài)勢(shì)指數(shù)聚合四個(gè)階段��。
2.1 網(wǎng)絡(luò)流劃分
基本過程是:
步驟一:利用部署在網(wǎng)絡(luò)中的流量監(jiān)測(cè)設(shè)備獲取網(wǎng)絡(luò)流數(shù)據(jù)�����。這里的網(wǎng)絡(luò)流指的是一組具有相同五元組取值的分組序列��。
步驟二:依據(jù)網(wǎng)絡(luò)流數(shù)據(jù)完成子網(wǎng)劃分����。本文采用CPM算法識(shí)別網(wǎng)絡(luò)中的子網(wǎng):將網(wǎng)絡(luò)終端(主機(jī)、服務(wù)器����、各種有IP地址的設(shè)備)視為節(jié)點(diǎn)��,節(jié)點(diǎn)與節(jié)點(diǎn)之間的連接關(guān)系(設(shè)備間的網(wǎng)絡(luò)流)視為邊�����,則網(wǎng)絡(luò)可被抽象成一個(gè)由點(diǎn)和邊組成的圖�����。假設(shè)網(wǎng)絡(luò)簇由多個(gè)相鄰的k-團(tuán)組成�����,相鄰的兩個(gè)k-團(tuán)至少共享k����?1個(gè)節(jié)點(diǎn)�����,每個(gè)k-團(tuán)唯一地屬于某個(gè)網(wǎng)絡(luò)簇��,但屬于不同網(wǎng)絡(luò)簇的k-團(tuán)可能會(huì)共享某些節(jié)點(diǎn)�����。對(duì)給定的參數(shù)K,計(jì)算出網(wǎng)絡(luò)中的全部k-團(tuán)(k≤K)以建立團(tuán)-團(tuán)重疊矩陣��,并利用該矩陣計(jì)算出重疊網(wǎng)絡(luò)簇��,重疊網(wǎng)絡(luò)簇即所劃分的子網(wǎng)����。
步驟三:依據(jù)子網(wǎng)結(jié)構(gòu)將網(wǎng)絡(luò)流分為與子網(wǎng)相關(guān)的流�����。如果流的源和目的地址都在某子網(wǎng)中��,則被劃分為該子網(wǎng)內(nèi)部流��;若只有源或目的地址在子網(wǎng)中則被劃分為外部流�����。
2.2 特征提取
基本過程是:從子網(wǎng)內(nèi)部流與外部流中分別提取子網(wǎng)內(nèi)部特征和外部特征����,用于檢測(cè)子網(wǎng)內(nèi)部和外部之間的異常����。
本文主要提取了五類網(wǎng)絡(luò)流特征:
(1)計(jì)數(shù)型特征:某屬性在單位時(shí)間內(nèi)出現(xiàn)的不重復(fù)值的個(gè)數(shù)��,如單位時(shí)間內(nèi)出現(xiàn)的不同源地址個(gè)數(shù)��。
(2)流量特征:?jiǎn)挝粫r(shí)間各種屬性對(duì)應(yīng)的數(shù)據(jù)包數(shù)或字節(jié)數(shù)之和�����,如單位時(shí)間內(nèi)的總數(shù)據(jù)包數(shù)��,某協(xié)議對(duì)應(yīng)的總字節(jié)數(shù)等����。
(3)度型特征:某屬性的特定值對(duì)應(yīng)的另一屬性的特征值個(gè)數(shù)。對(duì)子網(wǎng)來說就是子網(wǎng)的出入度��,即向子網(wǎng)發(fā)起(或接收子網(wǎng)發(fā)起)鏈接的不同地址(端口)的個(gè)數(shù)��,如子網(wǎng)的源地址出度��,即是單位時(shí)間內(nèi)以子網(wǎng)內(nèi)部IP為源地址的鏈接的個(gè)數(shù)����。
(4)均數(shù)型特征:?jiǎn)挝粫r(shí)間某屬性對(duì)應(yīng)的平均數(shù)據(jù)包或字節(jié)數(shù)��。
(5)復(fù)合型特征:將前述特征通過簡(jiǎn)單統(tǒng)計(jì)得到����。如IP地址�����、端口等信息熵����。
2.3 異常檢測(cè)
基本過程是:對(duì)網(wǎng)絡(luò)流進(jìn)行異常檢測(cè)��,計(jì)算主機(jī)層及子網(wǎng)層安全態(tài)勢(shì)指數(shù)����,并分析引起異常的具體時(shí)間和來源。
本文采用基于層次聚類的異常檢測(cè)方法�����。其基本思想是:對(duì)于已標(biāo)記過異常流量的網(wǎng)絡(luò)流樣本集��,首先計(jì)算每個(gè)特征的特征熵與特征比,把平均流大小�����、平均分組大小��、每個(gè)特征的特征熵和特征比作為特征屬性�����,用來刻畫異常事件的類型����,即每個(gè)樣本由一個(gè)包含m項(xiàng)網(wǎng)絡(luò)流特征的屬性向量來表示。把屬性向量間的相關(guān)系數(shù)作為相似性度量方式��,在相似性最大的原則下進(jìn)行類的合并����,迭代直到所有對(duì)象在一個(gè)類中或滿足某個(gè)終止條件。通過訓(xùn)練已標(biāo)記的異常流量構(gòu)建分類樹�����,在相似性最大的原則下進(jìn)行類的合并��,并利用特征屬性的學(xué)習(xí)建立分類模型。
異常檢測(cè)算法利用建立的分類樹把相似的異常嵌入在子樹中�����,并輸出與子樹中其他葉子節(jié)點(diǎn)相同的標(biāo)記類型�����,從而完成異常事件的檢測(cè)�����。對(duì)單臺(tái)主機(jī)或子網(wǎng)流量進(jìn)行流量異常檢測(cè)即可以得到其安全態(tài)勢(shì)指數(shù)��。
2.4 安全態(tài)勢(shì)指數(shù)聚合
基本過程是:把各層子網(wǎng)的安全態(tài)勢(shì)指數(shù)聚合成為全網(wǎng)的安全態(tài)勢(shì)值��,再根據(jù)各子網(wǎng)的重要程度對(duì)同一層次子網(wǎng)安全態(tài)勢(shì)指數(shù)值進(jìn)行加權(quán)得到高一級(jí)的安全態(tài)勢(shì)值�����,最終得到全網(wǎng)的安全態(tài)勢(shì)指數(shù)�����。
3結(jié)語
網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是針對(duì)大規(guī)模的多源異構(gòu)網(wǎng)絡(luò)��,綜合各方面的安全要素��,從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況����,把原始“數(shù)據(jù)”轉(zhuǎn)化為人能夠理解的“知識(shí)”的過程。本文針對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)大����、原始“數(shù)據(jù)”爆炸性增長(zhǎng)給態(tài)勢(shì)評(píng)估帶來困難這一問題,依據(jù)流特征將網(wǎng)絡(luò)劃分為主機(jī)層����、子網(wǎng)層、全網(wǎng)層�����,通過時(shí)間序列分析��、節(jié)點(diǎn)態(tài)勢(shì)融合和子網(wǎng)態(tài)勢(shì)融合依次計(jì)算安全態(tài)勢(shì)����,從而實(shí)現(xiàn)全網(wǎng)安全態(tài)勢(shì)的量化分析,方法具有客觀性�����、適用性的特點(diǎn)。
參考文獻(xiàn)
第4篇
關(guān)鍵詞: 計(jì)算機(jī)�����;網(wǎng)絡(luò)��;安全����;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)����,能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行����。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息����。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改����。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤����、被懷有而已的用戶或病毒修改�����。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行��。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定�����,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人����、實(shí)體和過程,或供其使用的特性��。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性�����,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施�����。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露��,在運(yùn)行層面��,保證能夠?yàn)槭跈?quán)使用者正常的使用����,并對(duì)非授權(quán)的人禁止使用,并有防范黑客����,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改����、不被破壞、不入�����、不延遲�����、不亂序和不丟失的特性�����。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征����,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層�����,要提高系統(tǒng)在惡劣環(huán)境下的工作能力�����。在運(yùn)行層面�����,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)�����,保證系統(tǒng)的可用性��,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容����,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭�����,安全問題已經(jīng)擺在了非常重要的位置上��,安全問題如果不能解決����,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性����,例如網(wǎng)絡(luò)的互聯(lián)性,共享性����,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻�����,不法分子的手段越來越先進(jìn)��,系統(tǒng)的安全漏洞往往給他們可趁之機(jī)�����,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅��,保障網(wǎng)絡(luò)信息的保密性�����、完整性和可用性��。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題����,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性����,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類����,而且許多攻擊都是致命的�����。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全����,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別�����。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w��。③信息完整性:保證數(shù)據(jù)的一致性�����,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞��。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^����。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為����。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式����。⑦系統(tǒng)易用性:在滿足安全要求的條件下�����,系統(tǒng)應(yīng)該操作簡(jiǎn)單����、維護(hù)方便�����。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。
4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)��、整體的系統(tǒng)工程��。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)����、應(yīng)用系統(tǒng)��、防病毒����、防火墻��、入侵檢測(cè)�����、網(wǎng)絡(luò)監(jiān)控��、信息審計(jì)����、通信加密、災(zāi)難恢復(fù)����、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性����。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全漏洞����;網(wǎng)絡(luò)安全漏洞攻擊�����;網(wǎng)絡(luò)安全漏洞防范
一��、引言
隨著網(wǎng)絡(luò)化和信息化的高速發(fā)展����,網(wǎng)絡(luò)已經(jīng)逐漸成為人們生活中不可缺少的一部分��,但網(wǎng)絡(luò)信息系統(tǒng)的安全問題也變得日益嚴(yán)峻�����。網(wǎng)絡(luò)攻擊����、入侵等安全事件頻繁發(fā)生,而這些事件多數(shù)是因?yàn)橄到y(tǒng)存在安全隱患引起的��。計(jì)算機(jī)系統(tǒng)在硬件��、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類缺陷,稱為漏洞�����。漏洞(Vulnerability)也稱為脆弱性��。安全漏洞在網(wǎng)絡(luò)安全中越來越受到重視��。據(jù)統(tǒng)計(jì)��,目前����,全世界每20秒就有一起黑客事件發(fā)生,僅美國(guó)每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元�����。所以����,網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定��、民族文化的繼承和發(fā)揚(yáng)的重要問題����。它一旦被發(fā)現(xiàn)��,就可以被攻擊者用以在未授權(quán)的情況下訪問或破壞系統(tǒng)����。不同的軟硬件設(shè)備����、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下,都會(huì)存在各自的安全漏洞�����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞研究?jī)?nèi)容
1����、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞相關(guān)概念的理論研究�����,如網(wǎng)絡(luò)安全漏洞的定義、產(chǎn)生原因�����、特征與屬性����、網(wǎng)絡(luò)安全漏洞造成的危害等,并對(duì)網(wǎng)絡(luò)安全漏洞的分類及對(duì)網(wǎng)絡(luò)安全漏洞攻擊的原理進(jìn)行了探討��。
2�����、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施的理論研究��,從數(shù)據(jù)備份����、物理隔離網(wǎng)閘、防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�����、網(wǎng)絡(luò)漏洞掃描技術(shù)等五個(gè)方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。
3����、操做人員的網(wǎng)絡(luò)安全防范意識(shí)研究,從操作人員在日常計(jì)算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù) 和如何防范網(wǎng)絡(luò)上常見的幾種攻擊兩個(gè)方面對(duì)操作人員的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行了研究����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞概述
漏洞(Vulnerability)也稱為脆弱性。它是在硬件����、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷��,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)��。其代表性的定義形式包括:模糊概念��、狀態(tài)空間��、訪問控制��。
1��、基于模糊概念的定義
Dennis Longley和Michael Shain的“Data & Computer Security-Dictionary of Standards Concepts and Terms”一書中對(duì)漏洞的定義是:(a)在計(jì)算機(jī)安全中��,漏洞是指系統(tǒng)安全過程�����、管理控制以及內(nèi)部控制等中存在的缺陷��,它能夠被攻擊者利用����,從而獲得對(duì)信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)處理;(b)在計(jì)算機(jī)安全中��,漏洞是指在物理設(shè)施����、管理、程序�����、人員��、軟件或硬件方面的缺陷,它能夠被利用而導(dǎo)致對(duì)系統(tǒng)造成損害��。漏洞的存在并不能導(dǎo)致?lián)p害����,漏洞只有被攻擊者利用,才成為對(duì)系統(tǒng)進(jìn)行破壞的條件����;(c)在計(jì)算機(jī)安全中,漏洞是指系統(tǒng)中存在的任何錯(cuò)誤或缺陷����。
2、基于狀態(tài)空間的定義
Matt Bishop和David Bailey在“A Critical Analysis of VulnerabilityTaxonomies”一文中提出計(jì)算機(jī)系統(tǒng)由一系列描述該系統(tǒng)各個(gè)組成實(shí)體的當(dāng)前狀態(tài)所構(gòu)成�����。系統(tǒng)通過應(yīng)用程序的狀態(tài)轉(zhuǎn)換來改變它的狀態(tài)����。所有狀態(tài)都可以通過初始狀態(tài)轉(zhuǎn)換到達(dá),這些過程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)��,而根據(jù)已定義的安全策略����,所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個(gè)有漏洞狀態(tài)是一個(gè)授權(quán)狀態(tài)����,從有漏洞狀態(tài)經(jīng)過授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個(gè)非授權(quán)狀態(tài),這個(gè)非授權(quán)狀態(tài)稱為最終危及安全狀態(tài)�����。攻擊就是從授權(quán)狀態(tài)到最終危及安全狀態(tài)的轉(zhuǎn)換過程��。因此�����,攻擊是從有漏洞狀態(tài)開始的��,漏洞就是區(qū)別于所有非受損狀態(tài)的����、容易受攻擊的狀態(tài)特征。
3��、基于訪問控制的定義
Denning D.E在“Cryptography and Data Security”一書中��,從系統(tǒng)狀態(tài)、訪問控制策略的角度給出了漏洞的定義�����。他認(rèn)為�����,系統(tǒng)中主體對(duì)對(duì)象的訪問是通過訪問控制矩陣實(shí)現(xiàn)的����,這個(gè)訪問控制矩陣就是安全策略的具體實(shí)現(xiàn),當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時(shí)����,就產(chǎn)生了漏洞。
網(wǎng)絡(luò)安全漏洞的具體特征如下:
(1)網(wǎng)絡(luò)安全漏洞是一種狀態(tài)或條件��,是計(jì)算機(jī)系統(tǒng)在硬件�����、軟件�����、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過程中或系統(tǒng)安全策略上存在的缺陷和不足。網(wǎng)絡(luò)安全漏洞存在的本身并不能對(duì)系統(tǒng)安全造成什么危害��,關(guān)鍵問題在于攻擊者可以利用這些漏洞引發(fā)安全事件��。這些安全事件有可能導(dǎo)致系統(tǒng)無法正常工作����,給企業(yè)和個(gè)人造成巨大的損失�����。
(2)網(wǎng)絡(luò)安全漏洞具有獨(dú)有的時(shí)間特性��。網(wǎng)絡(luò)安全漏洞的更新速度很快����,它的出現(xiàn)是伴隨著系統(tǒng)的使用而來的,在系統(tǒng)之后��,隨著用戶的深入使用��,系統(tǒng)中存在的漏洞便會(huì)不斷被發(fā)現(xiàn)�����。用戶可以根據(jù)供應(yīng)商提供的補(bǔ)丁修補(bǔ)漏洞,或者下載更新版本����。但是在新版本中依然會(huì)存在新的缺陷和不足。
(3)網(wǎng)絡(luò)安全漏洞的影響范圍很大�����,主要存在于操作系統(tǒng)����、應(yīng)用程序中,即在不同種類的軟硬件設(shè)備����、同種設(shè)備的不同版本之間、由不同設(shè)備構(gòu)成的不同系統(tǒng)之間����,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問題�����。這使得黑客能夠執(zhí)行特殊的操作����,從而獲得不應(yīng)該獲得的權(quán)限����。
(三)網(wǎng)絡(luò)安全漏洞的基本屬性
網(wǎng)絡(luò)安全漏洞類型����,網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)安全性造成的損害�����,網(wǎng)絡(luò)安全漏洞被利用的方式和環(huán)境特征等��。
1��、網(wǎng)絡(luò)安全漏洞類型:指網(wǎng)絡(luò)安全漏洞的劃分方式�����,目前對(duì)網(wǎng)絡(luò)安全漏洞這一抽象概念的劃分并無統(tǒng)一的規(guī)定�����。主要的劃分方式有網(wǎng)絡(luò)安全漏洞的形成原因��,網(wǎng)絡(luò)安全漏洞造成的后果,網(wǎng)絡(luò)安全漏洞所處的位置等����。不同的劃分方式體現(xiàn)了人們對(duì)網(wǎng)絡(luò)安全漏洞理解的角度,但是可以看到人們對(duì)于網(wǎng)絡(luò)安全漏洞的分類方式存在著概念重疊的現(xiàn)象����。
2、網(wǎng)絡(luò)安全漏洞造成的危害:一般來說����,網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)的安全性造成的損害主要包括有效性、隱密性��、完整性����、安全保護(hù)。其中安全保護(hù)還可以分為:獲得超級(jí)用戶權(quán)限�����、獲得普通用戶權(quán)限�����、獲得其他用戶權(quán)限。
3����、網(wǎng)絡(luò)安全漏洞被利用的方式:在實(shí)際攻擊狀態(tài)中,黑客往往會(huì)采用多種手段和方式來利用網(wǎng)絡(luò)安全漏洞����,從而達(dá)到獲取權(quán)限的目的。主要的利用方式有:訪問需求�����、攻擊方式和復(fù)雜程度����。
(四)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類
網(wǎng)絡(luò)高度便捷性��、共享性使之在廣泛開放環(huán)境下極易受到這樣或那樣威脅與攻擊�����,例如拒絕服務(wù)攻擊�����、后門及木馬程序攻擊、病毒�����、蠕蟲侵襲��、ARP 攻擊等��。而威脅主要對(duì)象則包括機(jī)密信息竊取�����、網(wǎng)絡(luò)服務(wù)中斷����、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見緩沖區(qū)溢出現(xiàn)象�����、假冒偽裝現(xiàn)象����、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞攻擊原理
(一)拒絕服務(wù)攻擊原理
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式�����。單一的DoS攻擊一般是采用一對(duì)一方式的����,當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)�����,它的效果是明顯的��。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展��,計(jì)算機(jī)的處理能力迅速增長(zhǎng)����,內(nèi)存大大增加�����,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)�����,這使得DoS攻擊的困難程度加大了。 如果說計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍�����,用一臺(tái)攻擊機(jī)來攻擊不再能起作用的話��,攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢����?用100臺(tái)呢?DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻(如圖1所示)��,以比從前更大的規(guī)模來進(jìn)攻受害者�����。
圖1 DDoS攻擊原理圖
高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?���,也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí)�����,黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器����,因?yàn)榻?jīng)過路由器的跳數(shù)少,效果好����。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的,大城市之間更可以達(dá)到2.5G的連接�����,這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起�����,攻擊者的傀儡機(jī)位置可以在分布在更大的范圍��,選擇起來更靈活了����。
(二)如何防范網(wǎng)絡(luò)上常見的幾種攻擊
1����、防范密碼攻擊措施:
(1)禁止使用名字��、生日����、電話號(hào)碼等來做密碼或跟用戶名一樣這樣的密碼����。
(2)上網(wǎng)時(shí)盡量不選擇保存密碼。
(3)每隔半個(gè)月左右更換一次密碼����,設(shè)置密碼時(shí)最好具有大小寫英文字母和數(shù)字組成。
2����、預(yù)防木馬程序應(yīng)從以下幾方面著手:
(1)加載反病毒防火墻。
(2)對(duì)于不明來歷的電子郵件要謹(jǐn)慎對(duì)待����,不要輕易打開其附件文件。
(3)不要隨便從網(wǎng)絡(luò)上的一些小站點(diǎn)下載軟件����,應(yīng)從大的網(wǎng)站上下載。
3����、防范垃圾郵件應(yīng)從以下方面入手:
(1)申請(qǐng)一個(gè)免費(fèi)的電子信箱�����,用于對(duì)外聯(lián)系�����。這樣就算信箱被垃圾郵件轟炸����,也可以隨時(shí)拋棄����。
(2)申請(qǐng)一個(gè)轉(zhuǎn)信信箱,經(jīng)過轉(zhuǎn)信信箱的過濾��,基本上可以清除垃圾郵件����。
(3)對(duì)于垃圾郵件切勿應(yīng)答。
(4)禁用Cookie����。Cookie是指寫到硬盤中一個(gè)名為cookies.txt文件的一個(gè)字符串,任何服務(wù)器都可以讀取該文件內(nèi)容�����。黑客也可以通過Cookie來跟蹤你的上網(wǎng)信息�����,獲取你的電子信箱地址��。為避免出現(xiàn)這種情況����,可將IE瀏覽器中的Cookie設(shè)置為“禁止”。
四��、結(jié)束語
本文研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特征����、分類以及對(duì)其進(jìn)行攻擊的原理。并且從數(shù)據(jù)備份����、物理隔離網(wǎng)閘、防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)和掃描技術(shù)等五個(gè)方面討論了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。
參考文獻(xiàn):
[1]張玉清�����,戴祖鋒�����,謝崇斌.安全掃描技術(shù)[M].北京:清華大學(xué)出版社.2004:10-11.
[2]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)����,2010(2):104-106.
[3]朱艷玲.計(jì)算機(jī)安全漏洞研究[J].通信市場(chǎng),2009(6):111-116.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全防御�����;感知數(shù)據(jù)源�����;防御鏈條����;安全策略
0引言
目前,網(wǎng)絡(luò)安全防御技術(shù)功能單一,防御能力低[1]����,不同的安全技術(shù)只能相應(yīng)解決一個(gè)問題,難以滿足安全防御的需求����?�;诖?�,提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)�����。網(wǎng)絡(luò)安全方面�����,要綜合分析信息內(nèi)容安全和物理安全兩方面����,確保網(wǎng)絡(luò)中的物理安全,并保護(hù)信息安全����,避免信息遭受破壞或者泄露����。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)��,分析網(wǎng)絡(luò)數(shù)據(jù)�����,形成數(shù)據(jù)安全策略����,構(gòu)建預(yù)警體系,實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御��。通過建立合理的網(wǎng)絡(luò)安全防御措施��,保障信息不被竊取��、破壞����,為計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)信息價(jià)值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計(jì)過程��。
1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)
1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)
網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化,需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù)�����,才能對(duì)防御決策發(fā)揮作用����。建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源[2]�����,采集防御鏈條下的終端�����、邊界�����、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)��,收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)����,存儲(chǔ)到大數(shù)據(jù)平臺(tái),形成原始的安全數(shù)據(jù)倉(cāng)庫(kù)�����,并追蹤網(wǎng)絡(luò)攻擊����。設(shè)計(jì)時(shí),將感知數(shù)據(jù)源覆蓋整個(gè)網(wǎng)絡(luò)攻擊下的每個(gè)要素�����,保證攻擊信息整體錄入��,記錄和采集相關(guān)數(shù)據(jù)[3]����,實(shí)現(xiàn)海量感知數(shù)據(jù)元的存儲(chǔ)與集中管理。在此基礎(chǔ)上����,整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫(kù)等��,構(gòu)建混合形式的數(shù)據(jù)庫(kù)�����,滿足所有數(shù)據(jù)存儲(chǔ)的需求,為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)��。
1.2網(wǎng)絡(luò)數(shù)據(jù)分析
獲取網(wǎng)絡(luò)被攻擊后產(chǎn)生的數(shù)據(jù)����,結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)字典進(jìn)行分析,生成網(wǎng)絡(luò)安全摘要數(shù)據(jù)庫(kù)�����,評(píng)價(jià)數(shù)據(jù)安全問題和安全隱患�����。分析有威脅的數(shù)據(jù)時(shí)��,進(jìn)行數(shù)據(jù)預(yù)處理�����,通過特征提取����、數(shù)據(jù)融合等方式[4],將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖����,采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹模型����,推測(cè)下一步攻擊行為,結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計(jì)特征����,設(shè)計(jì)數(shù)據(jù)分析流程、方法和規(guī)則�����,以此形成大數(shù)據(jù)分析具體模型��。運(yùn)用實(shí)時(shí)分析��、離線分析的方式����,深度挖掘預(yù)處理后的數(shù)據(jù),以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅����,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析�����。
1.3引入數(shù)據(jù)檢測(cè)技術(shù)
為保證網(wǎng)絡(luò)數(shù)據(jù)的安全�����,通過數(shù)據(jù)存儲(chǔ)�����、數(shù)據(jù)管理����、數(shù)據(jù)應(yīng)用三方面��,建立數(shù)據(jù)安全策略��,具體步驟如下����。第一����,在電腦上安裝專業(yè)的硬件或者軟件防火墻��,隔離非法請(qǐng)求��。建立相應(yīng)的入侵檢測(cè)機(jī)制����,通過電腦終端檢測(cè)分析業(yè)務(wù)請(qǐng)求�����,判斷數(shù)據(jù)業(yè)務(wù)請(qǐng)求是否合法[5]��。第二�����,建立數(shù)據(jù)管理方面的安全策略����,構(gòu)建安全管理制度,包括網(wǎng)絡(luò)管理制度����。加強(qiáng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性��,培訓(xùn)管理人員�����,加強(qiáng)管理人員的安全意識(shí)��,為網(wǎng)絡(luò)數(shù)據(jù)安全提供制度保障����。此外��,備份數(shù)據(jù)�����,如果數(shù)據(jù)出現(xiàn)損壞����,可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù),將數(shù)據(jù)損壞降到最低��。第三�����,建立數(shù)據(jù)應(yīng)用方面的安全策略�����,保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全��。采用加密技術(shù)加密數(shù)據(jù)����,使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù),防止數(shù)據(jù)被竊取����,即使出現(xiàn)竊取情況,也因沒有密鑰而無法獲取信息��,提高數(shù)據(jù)傳輸?shù)陌踩?���,達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的?���?刂茢?shù)據(jù)訪問對(duì)象,對(duì)于想要訪問數(shù)據(jù)的用戶,必須進(jìn)行身份認(rèn)證�����,嚴(yán)格限制非認(rèn)證客戶的訪問權(quán)限����,保證訪問數(shù)據(jù)的用戶都是認(rèn)證后的數(shù)據(jù),最大限度保證網(wǎng)絡(luò)安全��。
1.4構(gòu)建安全預(yù)警機(jī)制
在建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)數(shù)據(jù)分析和引入數(shù)據(jù)檢測(cè)技術(shù)的基礎(chǔ)上��,構(gòu)建安全預(yù)警機(jī)制�����。利用大數(shù)據(jù)的分析結(jié)果��,分析攻擊者的行為路線和個(gè)性特征����,匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù)����,描述攻擊者的行為特點(diǎn)�����,分類攻擊者的行為路線�����,作為防御依據(jù)�����,并根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測(cè)和提前報(bào)警����。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息�����,在此基礎(chǔ)上進(jìn)行安全評(píng)價(jià)��。因?yàn)楣粽叩男袨閿?shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn)�����,這類數(shù)據(jù)不利于計(jì)算機(jī)分析,所以要量化處理定性數(shù)據(jù)����,處理完成后構(gòu)建預(yù)警體系。預(yù)警評(píng)價(jià)內(nèi)容包括是否存在危險(xiǎn)人員��、哪些行為存在威脅����,可進(jìn)一步判斷用戶訪問行為存在的具體偏差,預(yù)警提醒有安全隱患的行為�����。讀取報(bào)警信息��,選擇控制系統(tǒng)需要的報(bào)警信息字段����,采用統(tǒng)一的格式編碼數(shù)據(jù),加密后發(fā)送至控制臺(tái)�����。控制臺(tái)接收到加密的報(bào)警數(shù)據(jù)后進(jìn)行解密��,根據(jù)響應(yīng)設(shè)備提供的接口����,采用相應(yīng)的協(xié)議轉(zhuǎn)換為設(shè)備配置命令����。當(dāng)阻斷攻擊信息中出現(xiàn)的攻擊行為時(shí),攻擊數(shù)據(jù)包會(huì)被相關(guān)系統(tǒng)檢測(cè)��,通過控制臺(tái)合并�����、優(yōu)化�����、分析和分類報(bào)警信息��,按照安全策略生成相應(yīng)規(guī)則����,實(shí)現(xiàn)攻擊數(shù)據(jù)一入侵就報(bào)警提醒����?����?刂婆_(tái)接收到報(bào)警事件后�����,生成響應(yīng)規(guī)則并發(fā)送到響應(yīng)�����,根據(jù)收到的設(shè)備語法生成相應(yīng)的控制命令��,自動(dòng)阻斷攻擊����,以此實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過設(shè)計(jì)����,很大程度上保證網(wǎng)絡(luò)信息安全,具有一定的實(shí)際應(yīng)用意義�����。
2結(jié)語
網(wǎng)絡(luò)安全防御系統(tǒng)在安全保障中的意義非常突出?���;诖耍岢隽嘶诖髷?shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)����。通過分析目前網(wǎng)絡(luò)中易出現(xiàn)的安全問題,建立安全的網(wǎng)絡(luò)防御模型����,制定數(shù)據(jù)存儲(chǔ)�����、應(yīng)用��、管理以及危險(xiǎn)預(yù)警方面的安全防御措施��,為網(wǎng)絡(luò)安全奠定良好基礎(chǔ)��。希望本次研究能夠?qū)W(wǎng)絡(luò)安全防御提供一定幫助��。
參考文獻(xiàn)
[1]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程,2018,26(12):59-63.
[2]肖霞.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報(bào),2018,20(1):73-75.
第7篇
含義
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護(hù)�����,不因意外或惡意的原因�����,遭受損壞����、更改、泄露����,以保證系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��。
網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征
保密性:信息不泄露給非授權(quán)用戶�����、實(shí)體或過程����,或供其利用的特性����。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性��。即信息在存儲(chǔ)或傳輸過程中保持不被修改��、不被破壞和丟失的特性����。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需 的信息��。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊��。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力�����。
可審查性:出現(xiàn)安全問題時(shí)提供依據(jù)與手段��。
網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全分析
隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及����,網(wǎng)絡(luò)應(yīng)用更為復(fù)雜��,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題��。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合�����,使網(wǎng)絡(luò)安全防御更加困難�����。有組織的黑客攻擊����,攻擊從單純追求"榮耀感"向許多實(shí)際利益的方向轉(zhuǎn)移����,網(wǎng)上木馬,間諜軟件��,惡意網(wǎng)站����,網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫��,手機(jī)����,掌上電腦等其他無線終端的處理能力和功能通用性提高�����,使它越來越接近一臺(tái)個(gè)人電腦����,對(duì)這些無線終端攻擊已經(jīng)開始出現(xiàn),并進(jìn)一步發(fā)展����。總之��,網(wǎng)絡(luò)安全問題變得更加復(fù)雜�����,其影響將繼續(xù)擴(kuò)大����,這是很難在短期內(nèi)得到充分解決。所以����,安全問題已被放置在一個(gè)非常重要的地位。網(wǎng)絡(luò)安全��,如果不能很好的加以防范��,會(huì)嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用����。
網(wǎng)絡(luò)安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅是多方面的,無論是對(duì)網(wǎng)絡(luò)信息的威脅��,還是對(duì)網(wǎng)絡(luò)設(shè)備的威脅��,概括起來��,主要有三點(diǎn):首先��,無意的人為錯(cuò)誤��。如操作人員的安全配置不當(dāng)造成的安全漏洞��,用戶安全意識(shí)不強(qiáng),不小心選擇密碼��,將自己的帳戶與他人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅�����。第二����,人為的惡意攻擊。如敵人的攻擊和計(jì)算機(jī)犯罪����,這也是最大的計(jì)算機(jī)網(wǎng)絡(luò)威脅。第三����,網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的�����,正是這些缺陷和漏洞����,成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件��,都是因?yàn)榘踩胧┎煌晟?�,沒有及時(shí)修補(bǔ)系統(tǒng)漏洞造成的�����。此外�����,軟件公司的程序員為方便的軟件維護(hù)而設(shè)置的"后門"是也一個(gè)巨大的威脅�����,一旦"后門"打開��,其他人將能夠自由進(jìn)入系統(tǒng)��,所帶來的后果可能是災(zāi)難性的����。
計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
明確的網(wǎng)絡(luò)安全目標(biāo)
為了解決網(wǎng)絡(luò)的安全性,我們必須首先明確目標(biāo):(1)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別�����。(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性��,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞�����。(4)服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^����。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為����。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下�����,系統(tǒng)應(yīng)該操作簡(jiǎn)單�����、維護(hù)方便����。(8)可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。
使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)����,以提高安全性
(1)利用虛擬網(wǎng)絡(luò)技術(shù)�����,防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段�����。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊����。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒��。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段��。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持����。(6)采用認(rèn)證和數(shù)字簽名技術(shù)��。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可��,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)����。(7)采用VPN技術(shù)�����。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN��。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全��。
制定網(wǎng)絡(luò)安全政策法規(guī)�����,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國(guó)家��,美國(guó)非常重視信息系統(tǒng)安全��,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施����。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律��,并增加投入加強(qiáng)管理��,確保信息系統(tǒng)安全�����。除此之外��,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育��,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)��。
第8篇
關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險(xiǎn)評(píng)估 仿真
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
當(dāng)今時(shí)代是信息化時(shí)代��,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會(huì)各個(gè)領(lǐng)域��,給人們的工作和生活帶來了空前便利��。然而與此同時(shí)�����,網(wǎng)絡(luò)安全問題也日益突出����,如何通過一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注�����,但發(fā)展至今�����,該技術(shù)尚需要依賴人員能力和經(jīng)驗(yàn)�����,缺乏自主性和實(shí)效性��,評(píng)價(jià)準(zhǔn)確率較低�����。本文主要以支持向量機(jī)為基礎(chǔ)����,構(gòu)建一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型����,將定性分析與定量分析相結(jié)合��,通過綜合數(shù)值化分析方法對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)價(jià)��,以期為網(wǎng)絡(luò)安全管理提供依據(jù)��。
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型質(zhì)量好壞直接影響評(píng)估結(jié)果�����,本文主要基于支持向量機(jī)�����,結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)����,將信息系統(tǒng)樣本各指標(biāo)特征映射到一個(gè)高維特征空間����,構(gòu)成最優(yōu)分類超平面,構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)二分類評(píng)估模型。組合核函數(shù)表示為:
K(x��,y)=d1Kpoly(x��,y)+d2KRBF(x����,y) d1+d2=1
Kpoly為多項(xiàng)式核函數(shù),KRBF為徑向基核函數(shù)�����。
組合核函數(shù)能夠突出測(cè)試點(diǎn)附近局部信息��,也保留了離測(cè)試點(diǎn)較遠(yuǎn)處的全局信息�����。本文主要選用具有良好外推能力的d=2�����,d=4階多項(xiàng)式����。另外一方面����,當(dāng)%l=1時(shí)����,核函數(shù)局部性不強(qiáng),當(dāng)%l=0.5時(shí)����,核函數(shù)則具有較強(qiáng)局部性,所以組合核函數(shù)選用支持向量機(jī)d=2��,%l=0.5的組合進(jìn)行測(cè)試��。
2仿真研究
2.1數(shù)據(jù)集與實(shí)驗(yàn)平臺(tái)
構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型前��,需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上�����,確定能夠反映評(píng)估對(duì)象安全屬性�����、反映網(wǎng)絡(luò)應(yīng)對(duì)風(fēng)險(xiǎn)水平的評(píng)估指標(biāo)��,根據(jù)網(wǎng)絡(luò)安全三要素����,確定資產(chǎn)(通信服務(wù)、計(jì)算服務(wù)����、信息和數(shù)據(jù)、設(shè)備和設(shè)施)����、威脅(信息篡改、信息和資源的破壞�����、信息盜用和轉(zhuǎn)移��、信息泄露�����、信息丟失�����、網(wǎng)絡(luò)服務(wù)中斷)和脆弱性(威脅模型、設(shè)計(jì)規(guī)范��、實(shí)現(xiàn)����、操作和配置的脆弱性)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo),從網(wǎng)絡(luò)層��、傳輸層和物理層三方面出發(fā)����,構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系。將選取的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)劃分為可忽略的風(fēng)險(xiǎn)��、可接受的風(fēng)險(xiǎn)��、邊緣風(fēng)險(xiǎn)����、不可接受的分享、災(zāi)變風(fēng)險(xiǎn)五個(gè)等級(jí)�����。在此之后����,建立網(wǎng)絡(luò)評(píng)估等級(jí),將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等級(jí)定為安全��、基本安全、不安全、很不安全四個(gè)等級(jí)����。確定評(píng)價(jià)指標(biāo)后,構(gòu)造樣本數(shù)據(jù)集��,即訓(xùn)練樣本集和測(cè)試樣本集����。
為驗(yàn)證模型可行性和有效性����,基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境,構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)����,在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計(jì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問控制策略,節(jié)點(diǎn)A為外網(wǎng)中的一臺(tái)PC機(jī)�����,它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問用戶;節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器����,其WWW服務(wù)對(duì)A開放,Rsh服務(wù)可監(jiān)聽本地WWW服務(wù)的數(shù)據(jù)流�����;節(jié)點(diǎn)C為數(shù)據(jù)庫(kù)����,節(jié)點(diǎn)B的WWW服務(wù)可向該數(shù)據(jù)庫(kù)讀寫信息;節(jié)點(diǎn)D為管理機(jī)����,可通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B;節(jié)點(diǎn)E為個(gè)人計(jì)算機(jī)����,管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫(kù)讀寫信息。
2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型實(shí)現(xiàn)
將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)�����,如果每一個(gè)訓(xùn)練數(shù)據(jù)可表示為1?6維的行向量����,即:
Rm=[Am����,0,Am����,1,Am�����,2��,……Am����,15]
那么,整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為:
Rm=[R0����,R1,R2,……Rm-1]
將這M個(gè)項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集����,利用訓(xùn)練數(shù)據(jù)集對(duì)二分類評(píng)估模型進(jìn)行訓(xùn)練,作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分��,通過訓(xùn)練學(xué)習(xí)����,尋找支持向量,構(gòu)造最優(yōu)分類超平面�����,得出模型決策函數(shù)��,然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)��,當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差����,或是網(wǎng)絡(luò)迭代次數(shù)達(dá)到最大迭代次數(shù),停止訓(xùn)練����,保存網(wǎng)絡(luò)�����。
采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化――計(jì)算協(xié)方差矩陣――求解特征值和U值――確定主成分”對(duì)指標(biāo)進(jìn)行降維處理�����,消除冗余信息,提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來��,提高評(píng)價(jià)準(zhǔn)確率����。實(shí)際操作中可取前5個(gè)主成分代表16個(gè)指標(biāo)體系。在訓(xùn)練好的模型中輸入經(jīng)過主成分析法處理后的指標(biāo)值��,對(duì)待評(píng)估的網(wǎng)絡(luò)進(jìn)行評(píng)估��,根據(jù)網(wǎng)絡(luò)輸出等級(jí)值來判斷網(wǎng)絡(luò)安全分等級(jí)��。
2.3實(shí)驗(yàn)結(jié)果與分析
利用訓(xùn)練后的網(wǎng)絡(luò)對(duì)測(cè)試樣本集進(jìn)行測(cè)試后����,得到測(cè)試結(jié)果。結(jié)果表明��,基于支持向量機(jī)的二分類評(píng)估模型能正確地對(duì)網(wǎng)絡(luò)的安全等級(jí)進(jìn)行評(píng)價(jià),評(píng)估準(zhǔn)確率高達(dá)100%��,結(jié)果與實(shí)際更貼近��,評(píng)估結(jié)果完全可以接受�����。但即便如此����,在日常管理中,仍需加強(qiáng)維護(hù)����,采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯,保證網(wǎng)絡(luò)正常運(yùn)行�����。
3結(jié)語
總之����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題行之有效的措施之一。本文主要提出了一種基于支持向量機(jī)的二分類評(píng)估模型��,通過仿真分析,得到該模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評(píng)估中具有一定可行性和有效性的結(jié)論�����。未來�����,我們還應(yīng)考慮已有安全措施和安全管理因素等對(duì)網(wǎng)絡(luò)安全的影響��,通過利用網(wǎng)絡(luò)數(shù)據(jù)��,進(jìn)一步改進(jìn)評(píng)估模型和相關(guān)評(píng)估方法����,以達(dá)到完善評(píng)估效果的目的�����。
參考文獻(xiàn)
[1] 步山岳��,張有東.計(jì)算機(jī)安全技[M].高等教育出版社����,2005��,10.
第9篇
當(dāng)今時(shí)代正處于信息化高度發(fā)展的時(shí)期�����,在各個(gè)領(lǐng)域內(nèi)已經(jīng)逐漸對(duì)計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí)�����,一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患�����,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況����。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視����,加大對(duì)其的研究深度和廣度,做好網(wǎng)絡(luò)防護(hù)工作����,從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立�����,從根本上保證網(wǎng)絡(luò)的安全和暢通����,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的快速��、健康�����、可持續(xù)的發(fā)展����。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略
最近這幾年����,由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅��,比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊�����、病毒者以及黑客的侵襲,還有系統(tǒng)的泄密者�����。目前�����,人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)(通道控制機(jī)制�����、服務(wù)器以及防火墻)��,然而不論在發(fā)展中國(guó)家還是發(fā)達(dá)國(guó)家�����,計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會(huì)�����。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀����,同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件��,還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)�����,保證不遭受惡意的攻擊或意外的因素破壞��、泄漏或者更改數(shù)據(jù)�����,以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行��,還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)�����,按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性��,分析出來網(wǎng)絡(luò)安全包括下面的特征:難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
在我國(guó),計(jì)算機(jī)違法犯罪一直增加�����,對(duì)于信息安全的發(fā)展��,與發(fā)達(dá)國(guó)家的水平相比�����,我國(guó)存在較大的差距�����,另外��,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下�����,因此在我國(guó)��,計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn):
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì),對(duì)于網(wǎng)絡(luò)安全人才培養(yǎng)工作����,雖然其較晚的開始起步,然而發(fā)展越來越快����,但是還不能大力適應(yīng)社會(huì)要求。
(2)信息安全意識(shí)也不深厚��,許多企業(yè)�����,還有個(gè)人只是淺顯地認(rèn)識(shí)網(wǎng)絡(luò)安全��,沒有較高的自我防護(hù)能力��,有關(guān)積極的信息安全管理對(duì)策嚴(yán)重缺失�����,最后還未充分意識(shí)到具有嚴(yán)重性后果的信息安全事故����。
(3)沒有深厚的基礎(chǔ)信息產(chǎn)業(yè),許多關(guān)于硬件的核心技術(shù)����,還有核心部件對(duì)外國(guó)的依賴性比較嚴(yán)重,對(duì)于軟件�����,國(guó)際市場(chǎng)價(jià)格和壟斷威脅著它們��。
2.1 用戶安全應(yīng)急意識(shí)較為薄弱
在經(jīng)常狀況下����,計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的,用戶自己偶爾由于不當(dāng)?shù)牟僮?�,?huì)讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題�����,進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)生影響��。病毒經(jīng)常侵襲人們的計(jì)算機(jī)��,網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限��,然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會(huì)產(chǎn)生��,這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失����。對(duì)于網(wǎng)絡(luò)的訪問系數(shù),其控制具有一定的局限性��,偶爾造成傳輸過程里的有些錯(cuò)誤�����,在某個(gè)時(shí)候����,由于防火墻設(shè)置問題,對(duì)一些程序的順利運(yùn)用會(huì)產(chǎn)生干擾��。在這個(gè)時(shí)候�����,黑客便得到了進(jìn)行破壞的機(jī)會(huì)����,進(jìn)而實(shí)施攻擊�����,并破壞,到一定的程度上��,不必要的一些損失就會(huì)發(fā)生��。
2.2 操作系統(tǒng)漏洞的問題����,還有網(wǎng)絡(luò)設(shè)計(jì)的問題
在目前,比較常用的很多操作系統(tǒng)��,都有安全漏洞的存在�����,對(duì)于這些操作系統(tǒng)自身具有的安全漏洞�����,黑客進(jìn)行侵入系統(tǒng)�����。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理,也沒有規(guī)范性�����,對(duì)安全性的考慮還缺少����,進(jìn)而影響到了安全性。對(duì)于網(wǎng)絡(luò)安全管理����,其認(rèn)證缺乏,另外的人員極易進(jìn)行盜用��,人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患��。
3 網(wǎng)絡(luò)安全技術(shù)新策略的探討
3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)
與原先的2-3層設(shè)備不同��,經(jīng)過4-7層智能應(yīng)用交換設(shè)備�����,網(wǎng)絡(luò)得以構(gòu)成����,能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析�����,還能有效分析應(yīng)用層的數(shù)據(jù)包�����,如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用,最終保證IP應(yīng)用����,還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外,4-7層智能應(yīng)用交換設(shè)備又對(duì)安全模塊進(jìn)行了集成��,它不但可以當(dāng)作服務(wù)器�����,還能當(dāng)作路由器前方的防線�����,對(duì)于應(yīng)用層的病毒攻擊對(duì)網(wǎng)絡(luò)的入侵��,其可以實(shí)施阻止�����。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了,可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防�����,還能進(jìn)行攔截以及隔離�����,進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全�����。最終在安全方面��,大力體現(xiàn)出來舉足輕重的作用��。
3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略
對(duì)于手機(jī)信息安全工具策略��,它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù)�����,同時(shí)它還有很好的前景,重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái)��,借助于無線網(wǎng)絡(luò)與手機(jī)����,其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面����,進(jìn)行對(duì)應(yīng)插件的安裝,讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來����,用戶手機(jī)會(huì)成為終端設(shè)備��,能夠進(jìn)行身份識(shí)別�����、接收信息以及辦理業(yè)務(wù)�����,它的優(yōu)勢(shì)主要包括:網(wǎng)絡(luò)環(huán)境會(huì)一直改善����,無線網(wǎng)絡(luò)寬帶得到擴(kuò)展��,時(shí)延得到降低�����,穩(wěn)定性也得到提高�����,這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)����,用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高��,而且風(fēng)險(xiǎn)防范能力還強(qiáng)����,手機(jī)帶著比較便利,還基于自己的PIN碼�����,手機(jī)終端存在唯一性�����,當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候,網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼��,在理論上����,如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制,網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低��。
3.3 第三個(gè)新策略就是GAP信息安全技術(shù)
在外國(guó)內(nèi)����,GAP信息安全技術(shù)對(duì)專用硬件進(jìn)行利用,讓它的2個(gè)網(wǎng)絡(luò)��,在沒有連通的時(shí)候��,保證資源共享的實(shí)現(xiàn)��,還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)��。原因在于GAP的硬件設(shè)計(jì)較為特殊��,能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加��,不僅以色列以及美國(guó)的金融�����、軍政與航天的要害部門對(duì)其進(jìn)行了采用�����,另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用��。
4 總結(jié)
總之�����,需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀��,更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略����,以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。
參考文獻(xiàn)
[1]宋文官�����,蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:中國(guó)鐵道出版社�����,2007.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006(03).
[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界����,2008(06).
