引言
要想檢測(cè)到網(wǎng)絡(luò)中的異常事件流,我們必須首先設(shè)定事件檢測(cè)模式與頻繁密度的概念。然后應(yīng)用異常事件模式的間隔限制,輔之以設(shè)計(jì)的滑動(dòng)窗口算法,我們就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中異常事件流的檢測(cè)了。當(dāng)然,由于網(wǎng)絡(luò)協(xié)議設(shè)定上存在的疏漏,以及網(wǎng)絡(luò)管理與使用的不當(dāng),最近的網(wǎng)絡(luò)安全問(wèn)題尤為嚴(yán)重。因此探討網(wǎng)絡(luò)安全事件流的特點(diǎn)與提出相應(yīng)的措施來(lái)改進(jìn)監(jiān)測(cè)機(jī)制顯得勢(shì)在必行且具有很大的經(jīng)濟(jì)效益。
1改善網(wǎng)絡(luò)安全建設(shè)方案
考慮到各種網(wǎng)絡(luò)安全技術(shù),我們?nèi)绻茉诰W(wǎng)絡(luò)安全異常檢測(cè)中采用統(tǒng)一管理系統(tǒng),就可以提高系統(tǒng)的檢測(cè)精度。因?yàn)樵诮y(tǒng)一的管理系統(tǒng)中,我們可以利用連接到的基本屬性,將基于時(shí)間的統(tǒng)計(jì)特點(diǎn)融于自身,當(dāng)然可以明顯的提高對(duì)網(wǎng)絡(luò)安全的偵測(cè)預(yù)警能力。下面簡(jiǎn)單論述一下幾條完善網(wǎng)絡(luò)安全的措施:
1.1用戶自身加強(qiáng)口令管理
我們對(duì)于口令再熟悉不過(guò)了,而我們的計(jì)算機(jī)安全就很大程度上取決于口令的安全。
當(dāng)今的黑客侵入計(jì)算機(jī)系統(tǒng)竊取口令的常用方法通常有以下幾種:首先是通過(guò)非法的網(wǎng)絡(luò)設(shè)備監(jiān)聽以達(dá)到竊取用戶口令的目的:其次是在知道用戶的帳號(hào)后,利用一些專門軟件強(qiáng)行破解用戶口令;最后就是在獲得一個(gè)服務(wù)器上的用戶口令文件后,用暴力破解程序及用戶口令。這種方法尤其對(duì)那些警惕性不高的用戶會(huì)構(gòu)成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作,那么也就切斷了網(wǎng)絡(luò)安全從用戶端侵入的隱患。
1.2統(tǒng)一賬號(hào)管理
進(jìn)行安全管理建設(shè)進(jìn)行安全管理建設(shè)的主要內(nèi)容為:采用信息化、科技化技術(shù)進(jìn)行帳號(hào)口令的管理,達(dá)到人手一賬號(hào)和安全化的帳號(hào)管理。同時(shí)逐漸改善網(wǎng)絡(luò)的審核體系、網(wǎng)絡(luò)安全設(shè)備、主機(jī)以及應(yīng)用系統(tǒng)。并且以高新技術(shù)為依托,建設(shè)出一整套切實(shí)可行的帳號(hào)口令統(tǒng)一管理系統(tǒng)。這樣不僅能達(dá)到對(duì)帳號(hào)口令的管理,還可以做到專門化、優(yōu)勢(shì)化、合理化。眾所周知,體系框架中尤為重要的就是網(wǎng)絡(luò)平臺(tái)的監(jiān)管、賬號(hào)和授權(quán)的管理、認(rèn)證以及審核管理。為了構(gòu)建完善的體系框架,有必要組建安全管理部門,由資深的安全顧問(wèn)為領(lǐng)頭人,逐步建立完善的信息安全管理體系。
最后還要注重邊界安全。我們一般通過(guò)安全域劃分和加強(qiáng)安全邊界防護(hù)措施來(lái)達(dá)到邊界安全的目的。這就要求對(duì)于Intemet外網(wǎng)出口安全問(wèn)題予以重點(diǎn)考慮,相應(yīng)的,我們一般采用的技術(shù)有網(wǎng)絡(luò)邊界隔離與入侵防護(hù)等。
1.3采用IPS系統(tǒng)
通過(guò)在重要服務(wù)器區(qū)域的邊界應(yīng)用入侵防護(hù)系統(tǒng),以此對(duì)于集中進(jìn)行的訪問(wèn)進(jìn)行控制和綜合過(guò)濾,達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。而增設(shè)IPS系統(tǒng)就可以預(yù)防服務(wù)器由于未及時(shí)添加補(bǔ)丁或者一時(shí)的疏忽而導(dǎo)致的入侵事件的發(fā)生。例如在網(wǎng)絡(luò)的邊界位置安放IPS系統(tǒng)邊界位置,就可以輕松的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)實(shí)地的檢測(cè),以達(dá)到安全過(guò)濾的目的。
2升級(jí)檢測(cè)系統(tǒng)
由于在網(wǎng)絡(luò)安全問(wèn)題中存在模糊地帶,如安全與威脅就沒(méi)有明顯的界限。因此很有必要在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論。通過(guò)此理論的引入,使得模糊集理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái),采用在模糊條件下的關(guān)聯(lián)算法來(lái)檢測(cè)、分析網(wǎng)絡(luò)中的行為特征,從而可以更為高效且不失靈活的對(duì)網(wǎng)絡(luò)安全保駕護(hù)航。
2.1完善檢測(cè)算法
傳統(tǒng)的算法只是將網(wǎng)絡(luò)屬性的取值范圍分散成不同的區(qū)間,并將其轉(zhuǎn)換為“布爾型”關(guān)聯(lián)的規(guī)則算法。這樣的算法顯而易見會(huì)產(chǎn)生許多的邊界問(wèn)題,例如對(duì)于略微偏離原來(lái)規(guī)定的范圍的異常,系統(tǒng)就會(huì)做出錯(cuò)誤的判斷,從而導(dǎo)致網(wǎng)絡(luò)安全受到威脅。于是考慮到事件流的特點(diǎn),采用事件流中滑動(dòng)窗口設(shè)計(jì)算法,輔之以復(fù)合攻擊模式的方法,對(duì)算法進(jìn)行科學(xué)化的測(cè)試。試驗(yàn)檢測(cè)的結(jié)果證明,這種算法不僅在網(wǎng)絡(luò)時(shí)空的復(fù)雜性還是漏報(bào)率等方面均符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的要求。
2.2提高檢測(cè)精度
一個(gè)完善的異常檢測(cè)系統(tǒng),應(yīng)該盡可能全面的對(duì)網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確的描述,即不僅覆蓋高頻率模式,更應(yīng)該包含低頻率模式。但是在一般的入侵檢測(cè)系統(tǒng)中,通常都是直接采用網(wǎng)絡(luò)連接記錄中的基本屬性,于是可想而知得到的檢測(cè)效果均不理想。
關(guān)聯(lián)算法的引入對(duì)于提高異常檢測(cè)能力有明顯的優(yōu)勢(shì)。由于不同的攻擊類型所引起的記錄不同,即攻擊的次數(shù)與記錄所占的比例不成正比。而關(guān)聯(lián)算法將遇到的情況與數(shù)據(jù)邏輯相結(jié)合可以有效地提高監(jiān)測(cè)的精度。
而如果把基于時(shí)間的統(tǒng)計(jì)特征屬性也考慮在內(nèi),就可以進(jìn)一步的提高系統(tǒng)的檢測(cè)精度。于是網(wǎng)絡(luò)安全事件流的異常檢測(cè)有必要引入數(shù)據(jù)化理論,并將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái),深入全面的挖掘網(wǎng)絡(luò)行為特征,從而進(jìn)一步提高系統(tǒng)的檢測(cè)的靈活性和精度。
2.3提升檢測(cè)效率
如何在當(dāng)今迅速快捷,高效、高規(guī)模的數(shù)據(jù)傳輸中以最快的速度對(duì)網(wǎng)絡(luò)異常行為作出預(yù)警是眼下的當(dāng)務(wù)之急。我們當(dāng)下基于入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù),提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法。這種算法可以精確地檢測(cè)出網(wǎng)絡(luò)流量出現(xiàn)的異常,為增強(qiáng)網(wǎng)絡(luò)的預(yù)警能力的能力,構(gòu)造了一個(gè)管控同時(shí)進(jìn)行的網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)模型不僅可以自覺(jué)地檢測(cè)威脅、發(fā)出預(yù)警,還可以隔離威脅,并同時(shí)記錄入侵對(duì)象的特征。
3結(jié)束語(yǔ)
計(jì)算機(jī)技術(shù)的發(fā)展日新月異,而與之相對(duì)的計(jì)算機(jī)入侵手段也日益先進(jìn),這種潛在威脅的存在使得計(jì)算機(jī)的優(yōu)勢(shì)打折,并在一定程度上對(duì)人們的經(jīng)濟(jì)與生活帶來(lái)諸多煩惱。因此對(duì)于計(jì)算機(jī)的異常檢測(cè)與安全防護(hù)顯得尤為重要,并且防護(hù)的水平要與時(shí)俱進(jìn),將異常入侵帶來(lái)的損失降到最低,使得我國(guó)的網(wǎng)絡(luò)環(huán)境更為潔凈。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)安全事件流中異常檢測(cè)的方法分析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952018.html