多組件協作式網絡安全入侵檢測系統設計

李軍華　仲俊祥

摘 要： 為了提高網絡安全性能，提出基于多組件協作式檢測的網絡入侵安全檢測系統設計方法。構建網絡入侵的信號模型，對信號采用自適應匹配濾波器進行入侵特征檢測，采用多組件協作級聯濾波方法進行入侵信息過濾，實現入侵檢測算法設計，在Matlab 7仿真軟件中進行入侵檢測系統的軟件開發設計。采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開發方法，實現多組件協作檢測。測試結果表明，采用該方法進行網絡安全入侵檢測，具有較高的準確檢測概率，提高了網絡安全防護能力。

關鍵詞： 多組件協作； 網絡安全； 入侵檢測； Matlab

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）22?0066?03

Abstract： In order to improve the network security， a design method of network intrusion detection system based on multi?component cooperative security detection is proposed in this paper. The signal model of network intrusion is constructed. The adaptive matching filter is used to detect the intrusion signal characteristic. The multi?component coordination cascade filtering method for intrusion information filtering is adopted to realize intrusion detection algorithm design. The software development and design of the intrusion detection system are carried out in the Matlab 7 simulation software. A mixed development method of the hardware abstraction component， integrated hardware component and high?level software component is used to implement multi?component cooperative detection. The test results show that the method has high?accuracy detection probability for network security intrusion detection， and can improve the network security protective capability.

Keywords： multi?component cooperation； network security； intrusion detection； Matlab

0 引 言

在大型網絡系統中，由于網絡具有分散組織性和級聯相關性，使得網絡系統容易遭到病毒入侵。入侵者通過植入木馬竊取網絡用戶的隱私信息，導致信息泄露，影響網絡安全。網絡安全涉及到信息安全和系統安全兩個重要方面。通過構建網絡安全入侵檢測系統，采用主動防御方法進行入侵病毒檢測，提高網絡安全性能。對網絡安全檢測的方法主要采用網絡路由修復方法。結合中間件設計，通過組件分組識別，實現對網絡入侵后的關聯節點定位，保障網絡連通性和安全性[1]。網絡節點的分布設計通常采用異構節點組成，在應用業務層進行多組件協作匹配，在應用業務適配層進行入侵檢測；但是傳統的檢測方法在受到較大強度的信息干擾時，檢測的有效性不好。針對上述問題，本文提出一種基于多組件協作式檢測的網絡入侵安全檢測系統設計方法，通過網絡入侵檢測算法設計和軟件系統設計，實現整個網絡安全入侵檢測系統設計，最后進行試驗測試分析，得出有效性結論。

1 網絡入侵檢測算法設計

1.1 網絡入侵的信號模型

為了實現多組件協作式網絡安全入侵檢測系統設計，需要首先構建網絡入侵的信號模型，然后結合多組件協作模式對信號進行濾波檢測。網絡入侵采用多源耦合攻擊方法[2]，對網絡入侵的信號波束模型進行頻譜特征提取，建立自相關關聯函數，進行包絡形成和相關函數檢測，得到輸出的網絡入侵信號模型為：

1.2 入侵信息過濾檢測

在上述構建的網絡入侵信號擬合模型的基礎上，進行入侵檢測算法設計。對信號采用自適應匹配濾波器進行入侵特征檢測[3]，構建自適應匹配濾波函數為：

通過上述處理，采用多組件協作級聯濾波方法進行入侵信息過濾，輸出入侵信息的瞬時頻率和瞬時幅值，輸出入侵檢測的頻譜值，綜合分析，得到網絡入侵檢測算法的實現流程。

2 系統軟件開發實現

在進行入侵檢測算法優化設計的基礎上，進行系統的軟件開發設計。本文采用一種多組件協作式的網絡安全入侵檢測系統開發方法，系統開發建立在Matlab 7仿真軟件基礎上，采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開發方法，構建網絡入侵檢測系統的多組件協作開發模式。基于多組件協作模式的網絡安全入侵檢測系統主要分為通信庫、協議庫、核心庫和資源庫模塊。硬件抽象組件是進行入侵檢測算法程序編譯控制和輸出交叉編譯控制功能。在TinyOS 2.x中構建防火墻[6]，進行入侵檢測系統的模塊化開發設計，得到本文設計的多組件協作式網絡安全入侵檢測系統的功能模塊組成結構如圖1所示。endprint

根據圖1所示的總體結構構架模型，進行入侵檢測系統的功能模塊化設計，主要分為交叉編譯模塊、檢測模塊、輸出控制模塊和防火墻攔截模塊。交叉編譯模塊是執行TinyOS組件的交叉編譯功能，用命令（commands）對網絡入侵檢測算法進行程序加載，加載接口命令為：

其中，init（）命令函數用來初始化任務隊列和數據結構，通過并行外設接口實現交流驅動放大，采用PXI總線內部系統進行時鐘控制，通過A/D采樣模塊對采集的網絡入侵控制參量信息進行自整定性分解，輸入RISC式微處理器指令集。采用PXI總線技術進行外部觸發控制，用5409A 作為PCI主控模塊時鐘中斷控制芯片，選用PCI9054作為PCI地址/數E2PROM 接口。人機交互模塊有3個多通道緩沖串口McBSPs，有 6 種可編程的FIFO，提供串行A/D?D/A 轉換接口，設計MUX101程控開關進行異常狀態的報警控制[1]。然后進行入侵檢測系統的上位機設計，上機位以直接控制器為核心組件，實現入侵信息的存儲和異步傳輸控制功能。在網絡接口中用控制板和輔助板進行bool類型參數的調整，調用runNextTask（TRUE）得到TURE輸出控制字，采用多組件協作方式實現安全入侵檢測，實現入侵信息過濾。

3 實驗測試分析

通過仿真試驗驗證本文方法在實現網絡入侵檢測中的應用性能，網絡入侵信息特征采樣的中心頻率[f0=1 000 Hz]，調頻率[B=1 000]Hz，網絡拓撲節點個數N=100，采樣數據的樣本數為1 024，根據上述仿真參量設定，進行入侵檢測分析，得到準確檢測概率對比結果如圖2所示。

分析圖2得知，本文方法進行網絡入侵檢測的準確性較高。不同方法進行網絡安全入侵檢測后網絡的連通性對比結果見表1。

分析表1結果得知，采用本文方法進行網絡入侵檢測，能提高網絡的連通性，確保了網絡安全。

4 結 語

本文提出基于多組件協作式檢測的網絡入侵安全檢測系統設計方法，對信號采用自適應匹配濾波器進行入侵特征檢測，采用多組件協作級聯濾波方法進行入侵信息過濾，實現入侵檢測算法設計。通過網絡入侵檢測算法設計和軟件系統設計，實現整個網絡安全入侵檢測系統設計。最后進行試驗測試分析，結果表明，采用該方法進行網絡安全檢測的準確概率較高，連通性較好。

參考文獻

[1] 曹玉林，王小明，何早波.移動無線傳感網中惡意軟件傳播的最優安全策略[J].電子學報，2016，44（8）：1851?1857.

[2] 狄國義.無線網絡通信中離群失聯節點定位仿真分析[J].計算機仿真，2014，31（9）：335?338.

[3] 王潔，盧建朱，曾小飛.可及時確定受攻擊節點的無線傳感器網絡數據聚合方案[J].計算機應用，2016，36（9）：2432?2437.

[4] LI J， CHEN X， LI M， et al. Secure deduplication with efficient and reliable convergent key management [J]. IEEE transactions on parallel and distributed systems， 2014， 25（6）： 1615?1625.

[5] 方娟，劉士建，劉思彤.一種異構片上網絡路由算法的研究[J].計算機科學，2017，44（3）：70?72.

[6] 劉竹松，楊張杰.基于布隆過濾器所有權證明的高效安全可去重云存儲方案[J].計算機應用，2017，37（3）：766?770.endprint