略谈网络安全监测预警技术的应用
来源:用户上传
作者:
摘 要:安全问题一直是制约网络技术发展的关键,受到了人们广泛的重视。网络安全监测预警技术的提出,可以促使网络系统应急响应能力得到提升,网络攻击造成的危害得到缓解,系统反应能力得到提升。因此,就需要深化网络安全监测预警技术研究,促使网络安全水平得到提高。
关键词:网络安全;监测;预警技术
进入新时期后,人们日趋依赖计算机网络,同时也对网络安全提出了更高的要求。传统的网络安全防护中,主要是将防火墙技术、杀毒软件、入侵检测等应用过来,无法有效应对目前复杂程度较高的网络结构。因此,就需要积极应用网络安全监测预警技术,以此来更加主动和高效的保护、预警网络状况。
1 网络安全监测预警系统结构分析
研究发现,网络安全监测预警系统主要是将分布式结构运用过来,包括检测域、预警代理、区域预警中心等组成部分。有若干个预警代理分布于每一个检测域当中,可以有效获取、处理和检测数据包。区域预警中心则主要是容和分析报警信息数据。网络安全监测预警系统运行过程中,通过误用检测、异常检测等工序的实施,向区域预警中心发送可疑事件、入侵信息,区域预警信息冗余归并、数据融合处理各种报警信息,对目前网络遭受的攻击行为以及可能遭受的攻击行为进行预测和评估,进而采取针对性的防护措施,包括切断网络、发送警报等,以便有效应对入侵行为。[1]
2 系统的工作流程
系统工作运行中,检测域对网络数据包进行采集和处理,向预警代理发送报警信息数据,误用检测、异常检测这些数据信息,区域预警中心关联融合、归并处理这些数据,对入侵事件进行确定,向控制响应模块及时发送,采取有效的控制防护措施。同时,控制响应模块还可以对入侵模式库、过滤规则库等进行实时更新,以便避免再次遭受同样的安全攻擊。
3 关键模块分析
研究发现,检测域、预警代理、区域预警中心是网络安全监测预警系统的主要组成,且在这些模块中广泛应用了一系列先进技术,包括模式匹配、数据挖掘、神经网络等。
3.1 检测域
结合一定规则,对保护网络对象进行划分,促使有若干个检测域形成。划分和确定检测域之后,即可确定包含网络的主机IP地址,进而有效绑定检测域与主机IP地址。其中,主机、交换机、防火墙、路由器等都属于检测域的重要组成。
3.2 预警代理模块
预警代理广泛存在于每一个网段中,主要功能是获取、处理、检测本网段的数据信息。通过检测分析,向区域预警中心传送报警信息。之所以在预警代理模块中进行数据检测分析工序,是因为网络数据向区域预警中心传送的网络开销可以得到降低,这样各个检测域的数据检测效率就能够平衡,实时性得到大幅度提升。
要按照混杂模式来设置网卡,以便获取数据。然后预处理这些获取到的数据,利用规定的数据处理格式转换数据,促进后续检测分析的顺利实施。在数据检测过程中,误用检测的检测率较高,但是无法有效检测那些未知的、新的攻击。因此,误用检测完成之后,还需要进行异常检测。这样能将其中存在的一切网络攻击、可疑信息给找出来,及时报警响应这些攻击行为。在误用检测方面,因为有较多的冗余信息存在于数据包中,影响到检测效率,那么就需要提取特征,将分类算法应用过来,分类处理这些数据。
3.3 区域预警中心
在系统运行过程中,区域预警中心首先冗余归并处理预警代理传输过来的报警数据,之后融合分析这些数据,将事物之间的因果关系构建起来,促使报警关联得到实现。对网络可能遭受的攻击进行预测,评估网络安全状况,及时响应攻击行为,且将预警信息发送给检测域。区域预警中心检测分析所有预警代理发送过来的报警信息,在本地知识库的支持下,融合分析这些信息数据。如果有预警产生于区域预警中心,则向检测域及时发送报警信息。
在网络安全监测预警系统中,核心组成为区域预警中心。其主要具有这些功能:首先,冗余归并报警信息。初步处理所有预警代理模块发送过来的报警信息,及时优先响应那些特征明显且响应级较高的报警信息。其次,关联融合信息。冗余归并报警信息之后,需要进一步的融合分析。其中,入侵、异常、正常是数据分析的结果,结合分析结果,将针对性的响应模式运用过来:向控制响应模块发送入侵信息,控制响应模块则将预警信息发送给对应的检测域;向攻击识别模块发送异常信息,结合攻击预测结果,对入侵行为有效识别,控制响应模块将报警信息发送给对应的检测域。如果结果为正常,那么本次报警信息将会自动忽略。再次,网络攻击识别。冗余归并、融合处理所有的报警信息后,对网络未来可能遭受的攻击进行预测,且将预警信息及时发送出来。最后,网络威胁评测。本项功能主要是将一段时间内区域遭受到的网络入侵攻击行为以及区域网络的安全防护能力等因素纳入考虑范围,分析区域网络安全受到局部攻击的影响状况,及时实时安全预警。在威胁评测实施中,通常会依据LAN、主机、服务、漏洞等方面来划分网络,之后从服务、主机、系统LAN等方向来评测系统的安全状况;结合每一个层次的安全状况,可以向下层各个节点的安全状况进行分解,这样就可以有效联系下层各个节点,进而更加客观准确的评测上层节点的安全状况。此外,区域预警中心还可以存储管理上传来的报警信息,将入侵行为方面的知识库构建起来,以便对网络安全状况、攻击历史等进行描述,更好的实施攻击识别和威胁评测等活动。[2]
4 结语
综上所述,传统的网络安全保护技术存在着较大的局限性和被动性,无法满足现阶段人们对网络安全提出的要求。针对这种情况,就需要深入研究网络安全监测预警技术,促使网络信息安全水平得到进一步提升。实践研究表明,通过网络安全监测预警系统的构建,可以促使网络系统应急响应能力得到提升,系统反击能力得到增强,网络安全得到有效保证。
参考文献:
[1]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017,3(13):55-57.
[2]孙腾.浅谈计算机网络安全技术在网络安全维护中的应用[J].计算机产品与流通,2017,9(11):66-68.
转载注明来源:https://www.xzbu.com/1/view-14741601.htm
