小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)構(gòu)建研究

徐翔俊（云南師范大學(xué)文理學(xué)院信息工程學(xué)院，昆明650222）

小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)構(gòu)建研究

徐翔俊
（云南師范大學(xué)文理學(xué)院信息工程學(xué)院，昆明650222）

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。在廣泛采用的分布式應(yīng)用環(huán)境中，以往簡(jiǎn)單的部署入侵檢測(cè)已不能有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。尤其在小型商務(wù)企業(yè)中，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入有限，管理和維護(hù)技術(shù)較為薄弱。針對(duì)小型商貿(mào)企業(yè)提出層次化入侵檢測(cè)系統(tǒng)的構(gòu)建策略，并以實(shí)際案例進(jìn)行構(gòu)建，利用OPNETModeler進(jìn)行的網(wǎng)絡(luò)仿真測(cè)試，驗(yàn)證小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的可行性及其科學(xué)性。

網(wǎng)絡(luò)安全；入侵檢測(cè)系統(tǒng)；小型商貿(mào)企業(yè)；仿真測(cè)試

0　引言

目前，黑客經(jīng)常利用網(wǎng)絡(luò)的開放性攻擊一些商務(wù)網(wǎng)站，導(dǎo)致一些企業(yè)的網(wǎng)站服務(wù)不能正常使用，貿(mào)易和商務(wù)交流無(wú)法正常進(jìn)行，給企業(yè)造成較大損失。所以電子商務(wù)企業(yè)最關(guān)心網(wǎng)絡(luò)系統(tǒng)安全的問(wèn)題，這除了與網(wǎng)絡(luò)固有的開放性、共享性特點(diǎn)有關(guān)外，還與企業(yè)對(duì)入侵檢測(cè)系統(tǒng)的部署的重視程度不高有關(guān)。目前，中小企業(yè)占我國(guó)企業(yè)總體85%左右，但由于技術(shù)和專業(yè)人員的匱乏，中小企業(yè)對(duì)網(wǎng)絡(luò)通常缺乏警惕性，對(duì)網(wǎng)絡(luò)安全疏于管理與維護(hù)，往往在受到攻擊造成損失后才會(huì)關(guān)注網(wǎng)絡(luò)安全及管理。

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如用戶授權(quán)與認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)備份等已經(jīng)不能滿足目前網(wǎng)絡(luò)安全的需要，為了保障網(wǎng)絡(luò)系統(tǒng)安全，必須構(gòu)建完善的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測(cè)和防護(hù)。在網(wǎng)絡(luò)安全系統(tǒng)中，通過(guò)數(shù)據(jù)和行為模式來(lái)判斷其是否有效地入侵檢測(cè)系統(tǒng)，是簡(jiǎn)單易實(shí)現(xiàn)的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)可以按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)。從目前高速發(fā)展的電子商務(wù)來(lái)看，入侵檢測(cè)系統(tǒng)還應(yīng)具有識(shí)別入侵者和識(shí)別入侵行為、檢測(cè)和監(jiān)視已成功的突破、為對(duì)抗入侵及時(shí)提供重要信息等特點(diǎn)，同時(shí)需要在原有的基礎(chǔ)上增加對(duì)未知入侵行為的防御、對(duì)已知入侵行為的遏阻。

本文主要針對(duì)小型商務(wù)企業(yè)入侵檢測(cè)系統(tǒng)的構(gòu)建進(jìn)行探討和分析，以某文化傳播有限公司為實(shí)際案例對(duì)象，通過(guò)對(duì)入侵檢測(cè)技術(shù)的探討與研究部署，分析該公司現(xiàn)有的網(wǎng)絡(luò)環(huán)境與現(xiàn)有入侵檢測(cè)系統(tǒng)部署，在總結(jié)某文化傳播有限公司以往所受到攻擊的案例上得出現(xiàn)有入侵檢測(cè)系統(tǒng)的缺陷，對(duì)該公司現(xiàn)有的入侵檢測(cè)系統(tǒng)部署進(jìn)行改進(jìn)和總結(jié)經(jīng)驗(yàn)，為今后小型企業(yè)的網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用提供一定的參考。

1　構(gòu)建小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的策略

1.1入侵檢測(cè)系統(tǒng)概述

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS），是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。而IDS在應(yīng)對(duì)自身被攻擊時(shí)，對(duì)其他傳輸?shù)臋z測(cè)也會(huì)被抑制。目前常用的有基于主機(jī)的入侵檢測(cè)系統(tǒng)（Host-based IDS, HIDS）、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（Network Based IDS, NIDS）和分布式入侵檢測(cè)系統(tǒng)（Distributed IDS,DIDS）。

HIDS比較適用于較小網(wǎng)絡(luò)規(guī)模且網(wǎng)絡(luò)之間沒(méi)有完全互聯(lián)的網(wǎng)絡(luò)環(huán)境，主要用于對(duì)運(yùn)行關(guān)鍵應(yīng)用程序的服務(wù)器的保護(hù)。通過(guò)監(jiān)控與分析主機(jī)的審計(jì)記錄和日志文件來(lái)檢測(cè)入侵。

NIDS采用原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源并收集和實(shí)時(shí)分析整個(gè)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，從而檢測(cè)是否存在入侵行為。主要通過(guò)將網(wǎng)卡設(shè)置為混雜模式以監(jiān)聽網(wǎng)絡(luò)上所有分組并收集數(shù)據(jù)，分析可疑行為，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。NIDS通常部署在比較重要的網(wǎng)段內(nèi)，對(duì)流經(jīng)的每個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行分析。

DIDS一般指部署在大規(guī)模網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)系統(tǒng)，用來(lái)檢測(cè)整個(gè)網(wǎng)絡(luò)環(huán)境的安全狀態(tài)，包括網(wǎng)絡(luò)本身和其中的主機(jī)系統(tǒng)?；竟δ転闄z測(cè)系統(tǒng)的I/O數(shù)據(jù)是否滿足安全策略、數(shù)據(jù)集中顯示與分析、全局預(yù)警機(jī)制、分布式的管理和維護(hù)。突出優(yōu)點(diǎn)為可以進(jìn)行多點(diǎn)檢測(cè)克服了普通入侵檢測(cè)系統(tǒng)只能檢測(cè)單一的網(wǎng)絡(luò)出入口的弱點(diǎn)，同時(shí)可以將日志進(jìn)行統(tǒng)一管理、統(tǒng)一分析，更易于分析網(wǎng)絡(luò)中存在的安全事件。因此，分布式入侵檢測(cè)系統(tǒng)的全局與預(yù)警機(jī)制可以保證各個(gè)控制中心較好地協(xié)同工作，一旦某點(diǎn)發(fā)現(xiàn)異常，全網(wǎng)戒備，有效地阻斷網(wǎng)絡(luò)攻擊事件。

1.2小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的構(gòu)建策略

無(wú)論是基于主機(jī)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其功能都集中單一，難以滿足現(xiàn)代商貿(mào)企業(yè)的需求，而分布式功能雖然強(qiáng)大，對(duì)于大多數(shù)中小型商貿(mào)企業(yè)來(lái)說(shuō)系統(tǒng)投入過(guò)大。本文研究重點(diǎn)為如何根據(jù)小型商貿(mào)公司實(shí)際網(wǎng)絡(luò)狀況、業(yè)務(wù)需求和發(fā)展方向后，結(jié)合以上的IDS系統(tǒng)各取所長(zhǎng)，構(gòu)建滿足企業(yè)需求的綜合性的層次化入侵檢測(cè)系統(tǒng)來(lái)保障企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全。本文基于對(duì)某文化傳播有限公司進(jìn)行層次化入侵檢測(cè)系統(tǒng)的構(gòu)建分析，提出構(gòu)建小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的策略如下：

（1）自頂向下層次化調(diào)整或重新構(gòu)建企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，可以方便實(shí)現(xiàn)有效的網(wǎng)絡(luò)管理，便于網(wǎng)絡(luò)維護(hù)，為構(gòu)建層次化入侵檢測(cè)系統(tǒng)奠定網(wǎng)絡(luò)基礎(chǔ)；

（2）增加核心路由器的管理服務(wù)器，同時(shí)設(shè)置Snort監(jiān)測(cè)點(diǎn)對(duì)主干網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行入侵檢測(cè)，利用管理服務(wù)器對(duì)Snort監(jiān)測(cè)點(diǎn)的反饋信息進(jìn)行及時(shí)響應(yīng)和處理；

（3）把網(wǎng)絡(luò)劃分為若干子網(wǎng)，每個(gè)子網(wǎng)設(shè)置獨(dú)立的網(wǎng)絡(luò)防火墻，增加配套的網(wǎng)絡(luò)管理服務(wù)器和Snort監(jiān)測(cè)點(diǎn)。這樣不但可以有效地對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行規(guī)劃，合理分配企業(yè)網(wǎng)絡(luò)的內(nèi)網(wǎng)資源，高效進(jìn)行內(nèi)網(wǎng)管理，還可以通過(guò)檢測(cè)子網(wǎng)數(shù)據(jù)，有效防止企業(yè)網(wǎng)絡(luò)內(nèi)部的相互攻擊，有效提高入侵檢測(cè)的效能；

（4）子網(wǎng)管理服務(wù)器和核心管理服務(wù)器之間利用管理軟件，構(gòu)建入侵檢測(cè)反饋?lái)憫?yīng)機(jī)制，定期進(jìn)行日志信息的交流，更新核心路由器路由規(guī)則，以及防火墻的檢測(cè)規(guī)則。

2　小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的構(gòu)建

為了探討小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的構(gòu)建方法，闡述實(shí)施小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的策略，本文以某文化傳播有限公司為例進(jìn)行分析和探討其層次化入侵檢測(cè)系統(tǒng)的構(gòu)建。

某文化傳播有限公司是一家以自由創(chuàng)新為核心理念的動(dòng)漫制作發(fā)行及廣告設(shè)計(jì)代理的綜合性公司。公司原有的入侵檢測(cè)部署拓?fù)鋱D如圖1所示，網(wǎng)絡(luò)總體采用分布式拓?fù)浣Y(jié)構(gòu)，與Modem相連的中心控制臺(tái)、內(nèi)網(wǎng)防火墻和DMZ防火墻構(gòu)成三個(gè)中心節(jié)點(diǎn)。中心控制臺(tái)位于外網(wǎng)，監(jiān)控整個(gè)網(wǎng)絡(luò)的流量通信狀況。內(nèi)網(wǎng)防火墻負(fù)責(zé)保護(hù)公司日常工作業(yè)務(wù)的安全，內(nèi)外都部署有Snort傳感器進(jìn)行實(shí)時(shí)流量分析并協(xié)助中心控制臺(tái)的監(jiān)控，DMZ防火墻主要是對(duì)進(jìn)入服務(wù)器群的訪問(wèn)流量進(jìn)行監(jiān)控，由于服務(wù)器只提供訪問(wèn)業(yè)務(wù)，結(jié)合防火墻的安全策略和Snort輔助監(jiān)控。

利用小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的策略，對(duì)某文化傳播有限公司的入侵檢測(cè)進(jìn)行層次化入侵檢測(cè)系統(tǒng)構(gòu)建，提出基于Snort的IDS層次化部署如下圖2所示。

新構(gòu)建的公司局域網(wǎng)采用的是層次化構(gòu)建方式，對(duì)IDS的部署有很好的借鑒作用。由于公司網(wǎng)絡(luò)擴(kuò)展后網(wǎng)絡(luò)寬帶和網(wǎng)絡(luò)流量會(huì)日益加重，傳統(tǒng)的IDS在處理這種高速網(wǎng)絡(luò)數(shù)據(jù)時(shí)，往往出現(xiàn)丟包率過(guò)大，誤報(bào)率高等特點(diǎn)，同時(shí)大量的報(bào)警信息處理工作也會(huì)給網(wǎng)絡(luò)管理人員帶來(lái)很多麻煩，于是提出分布式層次化的IDS布局，因此公司的IDS點(diǎn)的部署也采用分布式層次化的部署方案，其中主中心控制臺(tái)上（CT1）IDS點(diǎn)的部署對(duì)Snort的安裝為內(nèi)嵌模式，但不作為正常的網(wǎng)橋使用，不提供數(shù)據(jù)包轉(zhuǎn)發(fā)功能，類似于網(wǎng)卡的混雜模式的工作方式，即過(guò)濾經(jīng)過(guò)Router的異常數(shù)據(jù)。

圖1　某文化傳播有限公司原有的入侵檢測(cè)系統(tǒng)布置示意圖

圖2　某文化傳播有限公司基于Snort的IDS層次化部署

具體的部署分析：IDS是基于Snort的部署，整個(gè)網(wǎng)絡(luò)主要分為基于主機(jī)的IDS部署和基于網(wǎng)絡(luò)IDS部署。局域網(wǎng)的層次化主要體現(xiàn)在自上而下的結(jié)構(gòu)布置：中心路由器Router負(fù)載整個(gè)公司網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出的調(diào)度。中心控制臺(tái)（CT1）與之相連，中心控制臺(tái)區(qū)域部署主機(jī)IDS和網(wǎng)絡(luò)IDS，擔(dān)負(fù)整個(gè)網(wǎng)絡(luò)和路由器的負(fù)載的數(shù)據(jù)量的收集和分析。往下是兩子網(wǎng)防火墻，防火墻外部都部署IDS，兩子控制臺(tái)CT2和CT3分別和各自相鄰的防火墻連接，分別監(jiān)控各自防火墻的狀態(tài)及下屬子網(wǎng)內(nèi)部網(wǎng)絡(luò)狀態(tài)。每個(gè)IDS監(jiān)測(cè)點(diǎn)除了負(fù)責(zé)各自網(wǎng)段的監(jiān)控任務(wù)外還對(duì)捕獲的異常信息反饋給中心控制臺(tái)（CT1），中心控制臺(tái)根據(jù)收到的異常信息類型指派監(jiān)測(cè)點(diǎn)采取相應(yīng)的措施。

3　仿真測(cè)試驗(yàn)證及數(shù)據(jù)分析

為了驗(yàn)證針對(duì)某文化傳播有限公司構(gòu)建的層次化入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)性能，本文簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用仿真實(shí)驗(yàn)使用的OPNETModeler 14.5，通過(guò)一個(gè)簡(jiǎn)化后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖來(lái)進(jìn)行測(cè)試整個(gè)以太網(wǎng)的流量信息，主要針對(duì)網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)中心路由器Router的性能、服務(wù)器群的網(wǎng)絡(luò)性能、數(shù)據(jù)庫(kù)服務(wù)器性能等方面進(jìn)行仿真測(cè)試。

（1）網(wǎng)絡(luò)延時(shí)

圖3的上圖為原有網(wǎng)絡(luò)延時(shí)，下圖為進(jìn)行層次化入侵檢測(cè)系統(tǒng)構(gòu)建后的網(wǎng)絡(luò)延時(shí)。從圖中可以看出，整個(gè)網(wǎng)絡(luò)的延時(shí)高峰時(shí)達(dá)到0.4微秒，構(gòu)建后的網(wǎng)絡(luò)延時(shí)只是接近0.4微秒，網(wǎng)絡(luò)延時(shí)的突發(fā)性和整個(gè)網(wǎng)絡(luò)的延時(shí)有所降低。雖然網(wǎng)絡(luò)進(jìn)行了新的層次化入侵檢測(cè)系統(tǒng)構(gòu)建，在用戶數(shù)量級(jí)訪問(wèn)量增加的情況下，網(wǎng)絡(luò)延時(shí)并沒(méi)有的增加。因此，進(jìn)行層次化入侵檢測(cè)系統(tǒng)構(gòu)建后的網(wǎng)絡(luò)擴(kuò)展性能依然保持良好，可以提供穩(wěn)定的網(wǎng)絡(luò)性能。

圖3　網(wǎng)絡(luò)構(gòu)建前后的延時(shí)曲線

（2）網(wǎng)絡(luò)中心路由器Router的性能

圖4和圖5的上圖為原有網(wǎng)絡(luò)延時(shí)，下圖為進(jìn)行層次化入侵檢測(cè)系統(tǒng)構(gòu)建后的網(wǎng)絡(luò)延時(shí)。從圖中可以看出，構(gòu)建后的網(wǎng)絡(luò)結(jié)構(gòu)及更換高性能的路由器后，網(wǎng)絡(luò)擁擠情況明顯減少，擴(kuò)展后網(wǎng)絡(luò)中對(duì)擁擠數(shù)據(jù)包的接受處理速度接近于零，處理?yè)頂D數(shù)據(jù)包的效率提高很大，使得發(fā)送擁擠數(shù)據(jù)包的速度更平穩(wěn)，對(duì)路由器負(fù)擔(dān)減少，增強(qiáng)了網(wǎng)絡(luò)對(duì)數(shù)據(jù)處理的能力，提高了網(wǎng)絡(luò)的可靠性。

（3）服務(wù)器群的網(wǎng)絡(luò)性能

圖6為原有ServerGroup負(fù)載測(cè)試數(shù)據(jù)線，圖7為構(gòu)建后ServerGroup負(fù)載測(cè)試數(shù)據(jù)線走勢(shì)圖。從圖可以看出，構(gòu)建后的整個(gè)ServerGroup領(lǐng)域的數(shù)據(jù)承載量的峰值和穩(wěn)定下來(lái)后的均值都有很大的增加，這和公司實(shí)際業(yè)務(wù)的增加有關(guān)，同時(shí)也是增加了一定的網(wǎng)絡(luò)監(jiān)測(cè)和控制點(diǎn)后，網(wǎng)絡(luò)負(fù)載會(huì)有一定的增加。同時(shí)也說(shuō)明網(wǎng)絡(luò)安全保障是以增加網(wǎng)絡(luò)負(fù)載為代價(jià)的。

圖4　Router接收Traffic數(shù)據(jù)包對(duì)比圖

圖5　Router發(fā)送Traffic數(shù)據(jù)包對(duì)比圖

圖6　原ServerGroup網(wǎng)絡(luò)負(fù)載圖

圖7　構(gòu)建后ServerGroup網(wǎng)絡(luò)負(fù)載圖

（4）數(shù)據(jù)庫(kù)服務(wù)器性能

本文采集的服務(wù)器的運(yùn)行性能是Probability Density數(shù)據(jù)，反映的是服務(wù)器處理數(shù)據(jù)量的幾率分布及數(shù)據(jù)庫(kù)整體承受最大的數(shù)據(jù)訪問(wèn)量的分布。

圖8　構(gòu)建前后數(shù)據(jù)庫(kù)服務(wù)器性能對(duì)比圖

圖8中上下曲線分別為構(gòu)建前后服務(wù)器運(yùn)行性能的Probability Density曲線圖。從圖中可以很容易地看出，構(gòu)建后的Probability Density曲線波動(dòng)比構(gòu)建前的大，原有的Database服務(wù)器所承受數(shù)據(jù)訪問(wèn)量最大值剛好超過(guò)100,000kpbs,而構(gòu)建后服務(wù)器承受最大的數(shù)據(jù)訪問(wèn)量可達(dá)到1,400,00kbps，這與公司整體業(yè)務(wù)工作量的增加相關(guān)，雖然峰值數(shù)據(jù)訪問(wèn)量增加，但是服務(wù)器整體處理數(shù)據(jù)的時(shí)間減少。在公司服務(wù)器群負(fù)載量增加的情況下服務(wù)器的綜合性能表現(xiàn)得更好，并未出現(xiàn)由于公司業(yè)務(wù)的增加而有所下降的情況。

4　結(jié)語(yǔ)

通過(guò)利用OPNET仿真軟件對(duì)某文化傳播有限公司構(gòu)建的層次化入侵檢測(cè)系統(tǒng)前后的網(wǎng)絡(luò)性能進(jìn)行仿真測(cè)試，從網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)中心路由器Router的性能、服務(wù)器群的網(wǎng)絡(luò)性能、數(shù)據(jù)庫(kù)服務(wù)器性能等方面的測(cè)試數(shù)據(jù)可以看出，層次化入侵檢測(cè)系統(tǒng)增加的網(wǎng)絡(luò)負(fù)載由于使用了層次化的合理規(guī)劃而沒(méi)有出現(xiàn)劇增情況，增加的網(wǎng)絡(luò)負(fù)載可以通過(guò)改善網(wǎng)絡(luò)設(shè)備的性能來(lái)消化。而層次化的構(gòu)建方便網(wǎng)絡(luò)監(jiān)測(cè)和管理、維護(hù)，較大提高入侵檢測(cè)系統(tǒng)的監(jiān)測(cè)和預(yù)警處理性能，同時(shí)增加的網(wǎng)絡(luò)構(gòu)建成本主要為網(wǎng)絡(luò)層次化構(gòu)建及網(wǎng)絡(luò)主要設(shè)備的性能升級(jí)更換，這就極大降低了安全構(gòu)建的成本。因此，本文提出的小型商貿(mào)企業(yè)層次化入侵檢測(cè)系統(tǒng)的構(gòu)建策略是可行的，可為今后相關(guān)的中小型企業(yè)構(gòu)建入侵檢測(cè)系統(tǒng)提供參考依據(jù)。

[1]駱珍，裴昌幸，朱暢華等.DDoS攻擊的技術(shù)分析與防御策略[M].電子科技出版社，2006（12）:74～78

[2]董曉梅,于戈等.分布式入侵檢測(cè)與響應(yīng)協(xié)作模型研究[J].計(jì)算機(jī)工程，2006(6):151～153

[3]胡昌振.網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)(第2版),北京理工大學(xué)出版社,2010-06-01.96～108

[4]許佳，馮登國(guó)，蘇璞睿.基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡(luò)預(yù)警模型研究[J].計(jì)算機(jī)研究與發(fā)展,2010，47(9):42～45

[5]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京：清華大學(xué)出版社,2004:24～42

Network Security;Intrusion Detection System;Small Business Enterprises;Simulation Test

Research on the Building of Hierarchical Intrusion Detection System of Small Business Enterprise

XU Xiang-jun
（Institute of Information Engineering,College of Arts and Sciences,Yunnan Normal University，Kunming 650222）

With the rapid development of Internet,network security is becomingmore and more serious.In the environment of widely adopted of distributed application,the past simple deploying intrusion detection can not effectively protect the enterprise network security.Especially in the small business enterprise,the investment in network infrastructure is limited,management and maintenance technology isweak. In view of the small business enterprise,puts forward the construction strategy of hierarchical intrusion detection system,and with the actual case to build,uses OPNETModeler network simulation to test,verifies the feasibility of the small business enterprise hierarchical intrusion detection system and its scientific nature.Provides a reference for future research.

1007-1423（2015）15-0044-05

10.3969/j.issn.1007-1423.2015.15.012

徐翔俊（1972-），男，云南昆明人，碩士，講師，研究方向?yàn)橥ㄐ排c信息工程、計(jì)算機(jī)教育研究、學(xué)生創(chuàng)新創(chuàng)業(yè)研究等

2015-04-16

2015-05-07