引言
要想檢測到網(wǎng)絡(luò)中的異常事件流,我們必須首先設(shè)定事件檢測模式與頻繁密度的概念。然后應(yīng)用異常事件模式的間隔限制,輔之以設(shè)計的滑動窗口算法,我們就可以實現(xiàn)對網(wǎng)絡(luò)中異常事件流的檢測了。當(dāng)然,由于網(wǎng)絡(luò)協(xié)議設(shè)定上存在的疏漏,以及網(wǎng)絡(luò)管理與使用的不當(dāng),最近的網(wǎng)絡(luò)安全問題尤為嚴(yán)重。因此探討網(wǎng)絡(luò)安全事件流的特點與提出相應(yīng)的措施來改進(jìn)監(jiān)測機制顯得勢在必行且具有很大的經(jīng)濟(jì)效益。
1改善網(wǎng)絡(luò)安全建設(shè)方案
考慮到各種網(wǎng)絡(luò)安全技術(shù),我們?nèi)绻茉诰W(wǎng)絡(luò)安全異常檢測中采用統(tǒng)一管理系統(tǒng),就可以提高系統(tǒng)的檢測精度。因為在統(tǒng)一的管理系統(tǒng)中,我們可以利用連接到的基本屬性,將基于時間的統(tǒng)計特點融于自身,當(dāng)然可以明顯的提高對網(wǎng)絡(luò)安全的偵測預(yù)警能力。下面簡單論述一下幾條完善網(wǎng)絡(luò)安全的措施:
1.1用戶自身加強口令管理
我們對于口令再熟悉不過了,而我們的計算機安全就很大程度上取決于口令的安全。
當(dāng)今的黑客侵入計算機系統(tǒng)竊取口令的常用方法通常有以下幾種:首先是通過非法的網(wǎng)絡(luò)設(shè)備監(jiān)聽以達(dá)到竊取用戶口令的目的:其次是在知道用戶的帳號后,利用一些專門軟件強行破解用戶口令;最后就是在獲得一個服務(wù)器上的用戶口令文件后,用暴力破解程序及用戶口令。這種方法尤其對那些警惕性不高的用戶會構(gòu)成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作,那么也就切斷了網(wǎng)絡(luò)安全從用戶端侵入的隱患。
1.2統(tǒng)一賬號管理
進(jìn)行安全管理建設(shè)進(jìn)行安全管理建設(shè)的主要內(nèi)容為:采用信息化、科技化技術(shù)進(jìn)行帳號口令的管理,達(dá)到人手一賬號和安全化的帳號管理。同時逐漸改善網(wǎng)絡(luò)的審核體系、網(wǎng)絡(luò)安全設(shè)備、主機以及應(yīng)用系統(tǒng)。并且以高新技術(shù)為依托,建設(shè)出一整套切實可行的帳號口令統(tǒng)一管理系統(tǒng)。這樣不僅能達(dá)到對帳號口令的管理,還可以做到專門化、優(yōu)勢化、合理化。眾所周知,體系框架中尤為重要的就是網(wǎng)絡(luò)平臺的監(jiān)管、賬號和授權(quán)的管理、認(rèn)證以及審核管理。為了構(gòu)建完善的體系框架,有必要組建安全管理部門,由資深的安全顧問為領(lǐng)頭人,逐步建立完善的信息安全管理體系。
最后還要注重邊界安全。我們一般通過安全域劃分和加強安全邊界防護(hù)措施來達(dá)到邊界安全的目的。這就要求對于Intemet外網(wǎng)出口安全問題予以重點考慮,相應(yīng)的,我們一般采用的技術(shù)有網(wǎng)絡(luò)邊界隔離與入侵防護(hù)等。
1.3采用IPS系統(tǒng)
通過在重要服務(wù)器區(qū)域的邊界應(yīng)用入侵防護(hù)系統(tǒng),以此對于集中進(jìn)行的訪問進(jìn)行控制和綜合過濾,達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。而增設(shè)IPS系統(tǒng)就可以預(yù)防服務(wù)器由于未及時添加補丁或者一時的疏忽而導(dǎo)致的入侵事件的發(fā)生。例如在網(wǎng)絡(luò)的邊界位置安放IPS系統(tǒng)邊界位置,就可以輕松的實現(xiàn)對網(wǎng)絡(luò)流量的實時實地的檢測,以達(dá)到安全過濾的目的。
2升級檢測系統(tǒng)
由于在網(wǎng)絡(luò)安全問題中存在模糊地帶,如安全與威脅就沒有明顯的界限。因此很有必要在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論。通過此理論的引入,使得模糊集理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來,采用在模糊條件下的關(guān)聯(lián)算法來檢測、分析網(wǎng)絡(luò)中的行為特征,從而可以更為高效且不失靈活的對網(wǎng)絡(luò)安全保駕護(hù)航。
2.1完善檢測算法
傳統(tǒng)的算法只是將網(wǎng)絡(luò)屬性的取值范圍分散成不同的區(qū)間,并將其轉(zhuǎn)換為“布爾型”關(guān)聯(lián)的規(guī)則算法。這樣的算法顯而易見會產(chǎn)生許多的邊界問題,例如對于略微偏離原來規(guī)定的范圍的異常,系統(tǒng)就會做出錯誤的判斷,從而導(dǎo)致網(wǎng)絡(luò)安全受到威脅。于是考慮到事件流的特點,采用事件流中滑動窗口設(shè)計算法,輔之以復(fù)合攻擊模式的方法,對算法進(jìn)行科學(xué)化的測試。試驗檢測的結(jié)果證明,這種算法不僅在網(wǎng)絡(luò)時空的復(fù)雜性還是漏報率等方面均符合網(wǎng)絡(luò)安全事件流中異常檢測的要求。
2.2提高檢測精度
一個完善的異常檢測系統(tǒng),應(yīng)該盡可能全面的對網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確的描述,即不僅覆蓋高頻率模式,更應(yīng)該包含低頻率模式。但是在一般的入侵檢測系統(tǒng)中,通常都是直接采用網(wǎng)絡(luò)連接記錄中的基本屬性,于是可想而知得到的檢測效果均不理想。
關(guān)聯(lián)算法的引入對于提高異常檢測能力有明顯的優(yōu)勢。由于不同的攻擊類型所引起的記錄不同,即攻擊的次數(shù)與記錄所占的比例不成正比。而關(guān)聯(lián)算法將遇到的情況與數(shù)據(jù)邏輯相結(jié)合可以有效地提高監(jiān)測的精度。
而如果把基于時間的統(tǒng)計特征屬性也考慮在內(nèi),就可以進(jìn)一步的提高系統(tǒng)的檢測精度。于是網(wǎng)絡(luò)安全事件流的異常檢測有必要引入數(shù)據(jù)化理論,并將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來,深入全面的挖掘網(wǎng)絡(luò)行為特征,從而進(jìn)一步提高系統(tǒng)的檢測的靈活性和精度。
2.3提升檢測效率
如何在當(dāng)今迅速快捷,高效、高規(guī)模的數(shù)據(jù)傳輸中以最快的速度對網(wǎng)絡(luò)異常行為作出預(yù)警是眼下的當(dāng)務(wù)之急。我們當(dāng)下基于入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù),提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法。這種算法可以精確地檢測出網(wǎng)絡(luò)流量出現(xiàn)的異常,為增強網(wǎng)絡(luò)的預(yù)警能力的能力,構(gòu)造了一個管控同時進(jìn)行的網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)模型不僅可以自覺地檢測威脅、發(fā)出預(yù)警,還可以隔離威脅,并同時記錄入侵對象的特征。
3結(jié)束語
計算機技術(shù)的發(fā)展日新月異,而與之相對的計算機入侵手段也日益先進(jìn),這種潛在威脅的存在使得計算機的優(yōu)勢打折,并在一定程度上對人們的經(jīng)濟(jì)與生活帶來諸多煩惱。因此對于計算機的異常檢測與安全防護(hù)顯得尤為重要,并且防護(hù)的水平要與時俱進(jìn),將異常入侵帶來的損失降到最低,使得我國的網(wǎng)絡(luò)環(huán)境更為潔凈。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/
本文標(biāo)題:網(wǎng)絡(luò)安全事件流中異常檢測的方法分析
本文網(wǎng)址:http://www.hanmeixuan.com/html/consultation/1083952018.html
相關(guān)文章
