網(wǎng)絡(luò )安全預警系統設計與實(shí)踐論文

　　摘要:本文分析了人們的網(wǎng)絡(luò )行為并分析出惡意行為，進(jìn)而開(kāi)發(fā)了一款基于網(wǎng)絡(luò )行為分析的網(wǎng)絡(luò )安全預警系統，測試結果表明系統運行穩定，在網(wǎng)絡(luò )安全預警實(shí)時(shí)性和精確度方面滿(mǎn)足要求。

　　關(guān)鍵詞:網(wǎng)絡(luò )行為;網(wǎng)絡(luò )安全;預警系統;數據挖掘;工作流技術(shù)

　　1核心技術(shù)概述

　　1.1網(wǎng)絡(luò )及安全技術(shù)網(wǎng)絡(luò )安全技術(shù)涉及到的層面較多，本節主要分析系統自身安全�；�于角色的訪(fǎng)問(wèn)控制，作為現階段最具有發(fā)展前景的訪(fǎng)問(wèn)模式，已經(jīng)充分的引起民眾的廣泛關(guān)注。和以往的權限直接下放到用戶(hù)自身的手里相對比，在RBAC程序當中，權限和用戶(hù)之間存在一定的聯(lián)系，每一個(gè)“角色”則是一個(gè)用戶(hù)或者一批用戶(hù)的操控整合。注冊用戶(hù)在通過(guò)管理員同意之后賦予特定的訪(fǎng)問(wèn)權限以及操作權限后，能夠大幅度的降低授權管理的工作任務(wù)量。在某個(gè)特定的組織結構當中，角色是為了滿(mǎn)足特定的任務(wù)組建而成。角色可以按照實(shí)際需要以及系統自身的整合系統而被授予特定的權限，而對于這些權限功能也隨著(zhù)工作任務(wù)的完成被整體進(jìn)行回收。在一個(gè)程序當中授權給注冊用戶(hù)的訪(fǎng)問(wèn)權限，一般情況下通過(guò)注冊用戶(hù)在某個(gè)特定程序當中的角色來(lái)承擔。1.2工作流技術(shù)工作流的前提條件是計算機工作，軟件的全部功能的實(shí)現，以及部分功能的自主化，甚至半自主化管理都是以此前提實(shí)現的。整個(gè)流程有電腦軟件控制運行的現象稱(chēng)為工作流。整個(gè)管理系統存在一個(gè)的核心部分，這一部分是工作流引擎。在完成相應的定義之后，根據其運行的需要，注釋被提出，數據模擬等也被一并提出。工作流的概念與計算機關(guān)系密切，它的界定需要借助計算機技術(shù)，同時(shí)工作流的運行，管理，以及信息傳遞等都需要得到計算機技術(shù)的支持。工作流的調配和功能完成是通過(guò)工作流引擎完成的。工作流引擎是工作流的主要內容，它不僅可以建立執行過(guò)程、執行管理系統，而且還能監管功能等。過(guò)程模型和基本業(yè)務(wù)流程兩者關(guān)系甚密。一個(gè)流程亦或是其子流程，是由諸多活動(dòng)組合出的，而完整業(yè)務(wù)流程，則是一個(gè)亦或是多個(gè)子流程的集合，且在活動(dòng)階段內也各有不同的執行聯(lián)系。

　　2網(wǎng)絡(luò )安全預警結構設計

　　系統設計的根本目的是通過(guò)大量收集并歸類(lèi)分析用戶(hù)網(wǎng)絡(luò )行為，進(jìn)一步通過(guò)數據挖掘和特征分析算法分析出其內在的規律并以此規律作為網(wǎng)絡(luò )安全預警的主要依據，通過(guò)對大量用戶(hù)的網(wǎng)絡(luò )行為聚類(lèi)和預測，及時(shí)發(fā)現并切斷不安全網(wǎng)絡(luò )行為，從根源上切斷網(wǎng)絡(luò )不安全因素。網(wǎng)絡(luò )安全預警結構包括用戶(hù)網(wǎng)絡(luò )行為采集模塊、服務(wù)器安全中心模塊、系統管理員模塊等，針對使用行為展開(kāi)建模，通過(guò)研究得到能夠表示、測量使用行為的特征值，從定量的角度對使用行為進(jìn)行描述。這種模型不但能夠將網(wǎng)絡(luò )使用行為的實(shí)際情況呈現出來(lái)，而且能夠進(jìn)行自我學(xué)習，對行為變化順序進(jìn)行總結，并掌握其規律，將規律應用到使用行為中去。

　　3系統設計與實(shí)現

　　3.1ADO.NET結構設計數據訪(fǎng)問(wèn)層的位置處于這一系統的最底層，且其只擁有一個(gè)基礎的單元數據庫，也就是Database，然而數據訪(fǎng)問(wèn)層的'作用卻十分重要，原因在于數據庫內容納有該系統全部的數據信息，故而數據訪(fǎng)問(wèn)層的安全和整體系統的安全都是密切聯(lián)系、息息相關(guān)的。論文主要借助ADO.NET針對網(wǎng)絡(luò )行為管理以及數據庫進(jìn)行交接。對于A(yíng)DO.NET是借助數據源通過(guò)一定的轉換完成和數據庫的對接。微軟將其明名為ADO.NET。由于此數據庫在NET編碼的背景下完成的數據現結。同時(shí)其最大的優(yōu)點(diǎn)在于能夠和不同種類(lèi)的數據進(jìn)行相互匹配和銜接，很大程度上簡(jiǎn)化了研發(fā)者的工作量。3.2系統網(wǎng)絡(luò )架構設計在此次研發(fā)的系統當中，還需要在服務(wù)器創(chuàng )建對應的儲存列陣以及服務(wù)器匯集的網(wǎng)絡(luò )程序，在此次研究過(guò)程當中重點(diǎn)用區域網(wǎng)路來(lái)存儲數據，在存儲數據的時(shí)候，分不同的區域來(lái)存儲，最后通過(guò)集群技術(shù)來(lái)調取，保證各區域數據能夠相互作用。主要運用了數據庫、web等幾種類(lèi)型。同時(shí)借助多機冗余方式來(lái)保障系統自身的安全可靠運行。在交換機外部明確防火墻和相關(guān)入侵系統的檢測體制，更好的抵御危險。在系統與數據庫相互訪(fǎng)問(wèn)時(shí)，為了更好地讓數據在其中流動(dòng)，可以根據時(shí)間段、關(guān)鍵字等更便捷地獲取數據，保證定位以及相關(guān)的請求能夠準確地發(fā)送和傳遞。另外，通過(guò)多重的相互確認可以更快地訪(fǎng)問(wèn)。為了確保系統安全，系統通過(guò)部署信息強隔離裝置、防火墻及入侵檢測設備等相關(guān)障礙，可有效阻止外界的入侵，即時(shí)發(fā)現和消除網(wǎng)絡(luò )安全威脅，系統限制同一用戶(hù)在同一時(shí)間內的登錄次數，若連續多次登錄失敗，系統自動(dòng)斷開(kāi)連接，并在一定時(shí)間內用戶(hù)無(wú)法繼續登錄。實(shí)現設備特權用戶(hù)的權限分離，系統不支持時(shí)應部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò )特權用戶(hù)管理員無(wú)權對審計記錄進(jìn)行操作。3.3系統實(shí)現本文主要利用的是WindowsServer2008操作系統平臺，采用的硬件設備CPU為英特爾酷睿i5，主頻3.0GHz。系統運行內存為16GB，存儲空間8TB，網(wǎng)絡(luò )帶寬20M獨享。系統數據存儲軟件是MSSQLServer2015。

　　4結論

　　針對網(wǎng)絡(luò )迅速發(fā)展過(guò)程中的存在的安全問(wèn)題，提出了一種基于網(wǎng)絡(luò )行為分析的網(wǎng)絡(luò )安全預警系統，該系統通過(guò)對大量用戶(hù)的網(wǎng)絡(luò )行為聚類(lèi)和預測，及時(shí)發(fā)現并切斷不安全網(wǎng)絡(luò )行為，從根源上切斷網(wǎng)絡(luò )不安全因素。系統采用數據挖掘算法挖掘惡意網(wǎng)絡(luò )行為內在規律，系統采用ASP.NET框架以及SQLServer2012數據庫，選用工作流技術(shù)為主要技術(shù)。系統設計完成后經(jīng)過(guò)實(shí)際測試表明，系統運行穩定，在網(wǎng)絡(luò )安全預警實(shí)時(shí)性和精確度方面滿(mǎn)足要求。

　　參考文獻

　　[1]蔣勵,張家錄.基于網(wǎng)絡(luò )安全事件的預警系統設計[J].湖南理工學(xué)院學(xué)報(自然科學(xué)版),2016,29(02):30-37.

　　[2]毋丹.網(wǎng)絡(luò )行為分析與預警信息管理系統的設計與實(shí)現[J].中國原子能科學(xué)研究院年報,2010:298-298.

　　[3]王萍.基于大數據技術(shù)的網(wǎng)絡(luò )異常行為分析監測系統[J].電子技術(shù)與軟件工程,2017(24):172-173.

【網(wǎng)絡(luò )安全預警系統設計與實(shí)踐論文】相關(guān)文章：

網(wǎng)絡(luò )安全管理設計與實(shí)現論文01-12

網(wǎng)絡(luò )安全管理系統設計思考論文10-28

網(wǎng)絡(luò )安全入侵檢測系統設計思路論文11-14

網(wǎng)絡(luò )安全論文03-10

網(wǎng)絡(luò )安全的論文03-11

非木材森林資源監測管理預警系統架構設計論文12-12

醫院網(wǎng)絡(luò )安全體系構建與實(shí)踐論文04-28

移動(dòng)網(wǎng)絡(luò )安全平臺設計分析論文11-15

電力系統網(wǎng)絡(luò )安全隔離設計論文11-20