網絡安全中出現異常問題的檢測方案

李波

[摘要]隨著信息化建設的加快，計算機和通信技術的迅速發展，網絡安全事件層出不窮，網絡安全問題越來越突出。網絡安全中出現異常問題可以使用，頻繁情節方法，入侵檢測系統和網絡安全感知系統作為檢測方案。

[關鍵詞]網絡；安全；信息

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0111-01

隨著信息化建設的加快，計算機和通信技術的迅速發展，伴隨著網絡用戶需求的不斷增加，計算機網絡的應用越來越廣泛，其規模也越來越龐大。同時，網絡安全事件層出不窮，網絡安全問題越來越突出，需要良好的技術來保障網絡安全，使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰，傳統的單一的防御設備或者檢測設備已經無法滿足安全需求，也需要新的方法和設備來進行更新。

建立信息安全體系統來進行網絡安全的管理是應對這些困難的重中之重。應該考慮網絡安全帳號口令管理安全系統建設，實現終端安全管理系統的擴容，同時完善網絡設備、安全管理系統、網絡審計系統、安全設備、主機和應用系統的部署。此階段需要部署一套合理化、職能化、科學化的帳號口令統一管理系統，有效實現一人一帳號。這個過程完成以后基本上能夠保證全網安全基本達到規定的標準，接下來就需要進行系統體系架構圖編輯等工作以實現安全管理建設，主要內容包括專業安全服務、審計管理、授權管理、認證管理、賬號管理、平臺管理等基本內容，各種相應的配套設施如安全服務顧問、管理部門等也要跟上。

目前的網絡病毒攻擊越來越朝著混合性的方向發展，網絡安全建設管理系統需要在各分支節點交換進行邊界防護，部署入侵檢測系統，主要的應用技術是網絡邊界防病毒、網絡邊界入侵防護、網絡邊界隔離、內容安全管理等。加強對內部流量的檢測，對訪問業務系統的流量進行集中的管控。但是因為深度檢測和防御的采用還并不能保證最大化的效果，可以實現靜態的深度過濾和防護，目前很多的病毒和安全威脅是動態變化的，入侵檢測系統要對流量進行動態的檢測，將入侵檢測系統產生的事件進行有效的呈現。此外還可以考慮將新增的服務器放置到服務器區域防護，防護IPS入侵進行intemet出口位置的整合。

任何的網絡安全事件都不確定的，但是在異常和正常之間平滑的過渡，我們能夠發現某些蛛絲馬跡。在現代的網絡安全事件中都會使用模糊集理論，并尋找關聯算法來挖掘網絡行為的特征，異常檢測會盡可能多對網絡行為進行全面的描述。

首先，無折疊出現的頻繁度研究中，網絡安全異常事件模式被定義為頻繁情節，并針對這種情節指出了一定的方法，提出了頻繁度密度概念，其設計算法主要利用事件流中滑動窗口，這改變了將網絡屬性劃分不同的區間轉化為“布爾型”關聯規則算法以及其存在的明顯的邊界問題，對算法進行實驗證明網絡時空的復雜性、漏報率符合網絡安全事件流中異常檢測的需求。這種算法利用網絡安全防火墻建保護內外網的屏障，采用復合攻擊模式方法，利用事件流中滑動窗口設計算法，對算法進行科學化的測試。

其次，在入侵檢測系統中，有時候使用網絡連接記錄中的基本屬性效果并不明顯，必要時采用系統連接方式檢測網絡安全基本屬性，這可以提高系統的靈活性和檢測精度，這種方式是數據化理論與關聯規則算法結合起來的方法，能夠挖掘網絡行為的特征，既包含低頻率的模式同時也包含著頻率高的模式。

不同的攻擊類型產生的日志記錄分布情況也不同，某些攻擊只產生一些孤立的比例很小記錄，某些攻擊會產生占總記錄數的比例很大的大量的連續記錄。針對網絡數據流中屬性值分布，采用關聯算法將其與數據邏輯結合起來用于檢測系統能夠更精確的去應對不均勻性和網絡事件發生的概率不同的情況。實驗結果證明，設計算法的引入顯著提高了網絡安全事件異常檢測效率，減少了規則庫中規則的數量，不僅可以提高異常檢測的能力。

最后，建立整體的網絡安全感知系統，提高異常檢測的效率。作為網絡安全態勢感知系統的一部分，為了提高異常檢測的效率，建立整體的網絡安全感知系統能夠解決傳統單點的問題、流量分析方法效率低下以及檢測對分布式異常檢測能力弱的問題。主要的方式是基于netflow的異常檢測，過網絡數據設計公式推導出高位端口計算結果，最后采集局域網中的數據，通過對比試驗進行驗證。大規模網絡數據流的特點是速度快、數據持續到達、規模宏大。因此，目前需要解決的重要問題是如何在大規模網絡環境下提供預警信息，進行檢測網絡異常。可以結合數據流挖掘技術和入侵檢測技術，設計大規模網絡數據流頻繁模式挖掘和檢測算法，可以有效的應對網絡流量異常的行為。

還有的研究者提出一種可控可管的網絡智能體模型來增強網絡抵御智能攻擊的能力，能夠主動識別潛在異常，及時隔離被攻擊節點阻止危害擴散，并報告攻擊特征實現信息共享。這種方法綜合了網絡危險理論和選擇原理，提出了一種新的網絡智能體訓練方法，使其在網絡中能更有效的識別節點上的攻擊行為。通過分析智能體與對抗模型，表明網絡智能體模型能夠更好的保障網絡安全。網絡安全安全檢測技術能夠綜合各方面的安全因素，從整體上動態反映網絡安全狀況，并對安全狀況的發展趨勢進行預測和預警，為增強網絡安全性提供可靠的參照依據，而目前針對網絡的安全態勢感知研究也已經成為網絡安全領域的熱點。

參考文獻

[1]蔣建春，馬恒太，網絡安全入侵檢測：研究綜述[J]，軟件學報，2000年，第11期