多組件協(xié)作式網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)

李軍華　仲俊祥

摘 要： 為了提高網(wǎng)絡(luò)安全性能，提出基于多組件協(xié)作式檢測(cè)的網(wǎng)絡(luò)入侵安全檢測(cè)系統(tǒng)設(shè)計(jì)方法。構(gòu)建網(wǎng)絡(luò)入侵的信號(hào)模型，對(duì)信號(hào)采用自適應(yīng)匹配濾波器進(jìn)行入侵特征檢測(cè)，采用多組件協(xié)作級(jí)聯(lián)濾波方法進(jìn)行入侵信息過(guò)濾，實(shí)現(xiàn)入侵檢測(cè)算法設(shè)計(jì)，在Matlab 7仿真軟件中進(jìn)行入侵檢測(cè)系統(tǒng)的軟件開(kāi)發(fā)設(shè)計(jì)。采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開(kāi)發(fā)方法，實(shí)現(xiàn)多組件協(xié)作檢測(cè)。測(cè)試結(jié)果表明，采用該方法進(jìn)行網(wǎng)絡(luò)安全入侵檢測(cè)，具有較高的準(zhǔn)確檢測(cè)概率，提高了網(wǎng)絡(luò)安全防護(hù)能力。

關(guān)鍵詞： 多組件協(xié)作； 網(wǎng)絡(luò)安全； 入侵檢測(cè)； Matlab

中圖分類(lèi)號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）22?0066?03

Abstract： In order to improve the network security， a design method of network intrusion detection system based on multi?component cooperative security detection is proposed in this paper. The signal model of network intrusion is constructed. The adaptive matching filter is used to detect the intrusion signal characteristic. The multi?component coordination cascade filtering method for intrusion information filtering is adopted to realize intrusion detection algorithm design. The software development and design of the intrusion detection system are carried out in the Matlab 7 simulation software. A mixed development method of the hardware abstraction component， integrated hardware component and high?level software component is used to implement multi?component cooperative detection. The test results show that the method has high?accuracy detection probability for network security intrusion detection， and can improve the network security protective capability.

Keywords： multi?component cooperation； network security； intrusion detection； Matlab

0 引 言

在大型網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)具有分散組織性和級(jí)聯(lián)相關(guān)性，使得網(wǎng)絡(luò)系統(tǒng)容易遭到病毒入侵。入侵者通過(guò)植入木馬竊取網(wǎng)絡(luò)用戶(hù)的隱私信息，導(dǎo)致信息泄露，影響網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全涉及到信息安全和系統(tǒng)安全兩個(gè)重要方面。通過(guò)構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)，采用主動(dòng)防御方法進(jìn)行入侵病毒檢測(cè)，提高網(wǎng)絡(luò)安全性能。對(duì)網(wǎng)絡(luò)安全檢測(cè)的方法主要采用網(wǎng)絡(luò)路由修復(fù)方法。結(jié)合中間件設(shè)計(jì)，通過(guò)組件分組識(shí)別，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵后的關(guān)聯(lián)節(jié)點(diǎn)定位，保障網(wǎng)絡(luò)連通性和安全性[1]。網(wǎng)絡(luò)節(jié)點(diǎn)的分布設(shè)計(jì)通常采用異構(gòu)節(jié)點(diǎn)組成，在應(yīng)用業(yè)務(wù)層進(jìn)行多組件協(xié)作匹配，在應(yīng)用業(yè)務(wù)適配層進(jìn)行入侵檢測(cè)；但是傳統(tǒng)的檢測(cè)方法在受到較大強(qiáng)度的信息干擾時(shí)，檢測(cè)的有效性不好。針對(duì)上述問(wèn)題，本文提出一種基于多組件協(xié)作式檢測(cè)的網(wǎng)絡(luò)入侵安全檢測(cè)系統(tǒng)設(shè)計(jì)方法，通過(guò)網(wǎng)絡(luò)入侵檢測(cè)算法設(shè)計(jì)和軟件系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)，最后進(jìn)行試驗(yàn)測(cè)試分析，得出有效性結(jié)論。

1 網(wǎng)絡(luò)入侵檢測(cè)算法設(shè)計(jì)

1.1 網(wǎng)絡(luò)入侵的信號(hào)模型

為了實(shí)現(xiàn)多組件協(xié)作式網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)，需要首先構(gòu)建網(wǎng)絡(luò)入侵的信號(hào)模型，然后結(jié)合多組件協(xié)作模式對(duì)信號(hào)進(jìn)行濾波檢測(cè)。網(wǎng)絡(luò)入侵采用多源耦合攻擊方法[2]，對(duì)網(wǎng)絡(luò)入侵的信號(hào)波束模型進(jìn)行頻譜特征提取，建立自相關(guān)關(guān)聯(lián)函數(shù)，進(jìn)行包絡(luò)形成和相關(guān)函數(shù)檢測(cè)，得到輸出的網(wǎng)絡(luò)入侵信號(hào)模型為：

1.2 入侵信息過(guò)濾檢測(cè)

在上述構(gòu)建的網(wǎng)絡(luò)入侵信號(hào)擬合模型的基礎(chǔ)上，進(jìn)行入侵檢測(cè)算法設(shè)計(jì)。對(duì)信號(hào)采用自適應(yīng)匹配濾波器進(jìn)行入侵特征檢測(cè)[3]，構(gòu)建自適應(yīng)匹配濾波函數(shù)為：

通過(guò)上述處理，采用多組件協(xié)作級(jí)聯(lián)濾波方法進(jìn)行入侵信息過(guò)濾，輸出入侵信息的瞬時(shí)頻率和瞬時(shí)幅值，輸出入侵檢測(cè)的頻譜值，綜合分析，得到網(wǎng)絡(luò)入侵檢測(cè)算法的實(shí)現(xiàn)流程。

2 系統(tǒng)軟件開(kāi)發(fā)實(shí)現(xiàn)

在進(jìn)行入侵檢測(cè)算法優(yōu)化設(shè)計(jì)的基礎(chǔ)上，進(jìn)行系統(tǒng)的軟件開(kāi)發(fā)設(shè)計(jì)。本文采用一種多組件協(xié)作式的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)開(kāi)發(fā)方法，系統(tǒng)開(kāi)發(fā)建立在Matlab 7仿真軟件基礎(chǔ)上，采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開(kāi)發(fā)方法，構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的多組件協(xié)作開(kāi)發(fā)模式?；诙嘟M件協(xié)作模式的網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)主要分為通信庫(kù)、協(xié)議庫(kù)、核心庫(kù)和資源庫(kù)模塊。硬件抽象組件是進(jìn)行入侵檢測(cè)算法程序編譯控制和輸出交叉編譯控制功能。在TinyOS 2.x中構(gòu)建防火墻[6]，進(jìn)行入侵檢測(cè)系統(tǒng)的模塊化開(kāi)發(fā)設(shè)計(jì)，得到本文設(shè)計(jì)的多組件協(xié)作式網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的功能模塊組成結(jié)構(gòu)如圖1所示。endprint

根據(jù)圖1所示的總體結(jié)構(gòu)構(gòu)架模型，進(jìn)行入侵檢測(cè)系統(tǒng)的功能模塊化設(shè)計(jì)，主要分為交叉編譯模塊、檢測(cè)模塊、輸出控制模塊和防火墻攔截模塊。交叉編譯模塊是執(zhí)行TinyOS組件的交叉編譯功能，用命令（commands）對(duì)網(wǎng)絡(luò)入侵檢測(cè)算法進(jìn)行程序加載，加載接口命令為：

其中，init（）命令函數(shù)用來(lái)初始化任務(wù)隊(duì)列和數(shù)據(jù)結(jié)構(gòu)，通過(guò)并行外設(shè)接口實(shí)現(xiàn)交流驅(qū)動(dòng)放大，采用PXI總線內(nèi)部系統(tǒng)進(jìn)行時(shí)鐘控制，通過(guò)A/D采樣模塊對(duì)采集的網(wǎng)絡(luò)入侵控制參量信息進(jìn)行自整定性分解，輸入RISC式微處理器指令集。采用PXI總線技術(shù)進(jìn)行外部觸發(fā)控制，用5409A 作為PCI主控模塊時(shí)鐘中斷控制芯片，選用PCI9054作為PCI地址/數(shù)E2PROM 接口。人機(jī)交互模塊有3個(gè)多通道緩沖串口McBSPs，有 6 種可編程的FIFO，提供串行A/D?D/A 轉(zhuǎn)換接口，設(shè)計(jì)MUX101程控開(kāi)關(guān)進(jìn)行異常狀態(tài)的報(bào)警控制[1]。然后進(jìn)行入侵檢測(cè)系統(tǒng)的上位機(jī)設(shè)計(jì)，上機(jī)位以直接控制器為核心組件，實(shí)現(xiàn)入侵信息的存儲(chǔ)和異步傳輸控制功能。在網(wǎng)絡(luò)接口中用控制板和輔助板進(jìn)行bool類(lèi)型參數(shù)的調(diào)整，調(diào)用runNextTask（TRUE）得到TURE輸出控制字，采用多組件協(xié)作方式實(shí)現(xiàn)安全入侵檢測(cè)，實(shí)現(xiàn)入侵信息過(guò)濾。

3 實(shí)驗(yàn)測(cè)試分析

通過(guò)仿真試驗(yàn)驗(yàn)證本文方法在實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用性能，網(wǎng)絡(luò)入侵信息特征采樣的中心頻率[f0=1 000 Hz]，調(diào)頻率[B=1 000]Hz，網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)個(gè)數(shù)N=100，采樣數(shù)據(jù)的樣本數(shù)為1 024，根據(jù)上述仿真參量設(shè)定，進(jìn)行入侵檢測(cè)分析，得到準(zhǔn)確檢測(cè)概率對(duì)比結(jié)果如圖2所示。

分析圖2得知，本文方法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)的準(zhǔn)確性較高。不同方法進(jìn)行網(wǎng)絡(luò)安全入侵檢測(cè)后網(wǎng)絡(luò)的連通性對(duì)比結(jié)果見(jiàn)表1。

分析表1結(jié)果得知，采用本文方法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，能提高網(wǎng)絡(luò)的連通性，確保了網(wǎng)絡(luò)安全。

4 結(jié) 語(yǔ)

本文提出基于多組件協(xié)作式檢測(cè)的網(wǎng)絡(luò)入侵安全檢測(cè)系統(tǒng)設(shè)計(jì)方法，對(duì)信號(hào)采用自適應(yīng)匹配濾波器進(jìn)行入侵特征檢測(cè)，采用多組件協(xié)作級(jí)聯(lián)濾波方法進(jìn)行入侵信息過(guò)濾，實(shí)現(xiàn)入侵檢測(cè)算法設(shè)計(jì)。通過(guò)網(wǎng)絡(luò)入侵檢測(cè)算法設(shè)計(jì)和軟件系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)。最后進(jìn)行試驗(yàn)測(cè)試分析，結(jié)果表明，采用該方法進(jìn)行網(wǎng)絡(luò)安全檢測(cè)的準(zhǔn)確概率較高，連通性較好。

參考文獻(xiàn)

[1] 曹玉林，王小明，何早波.移動(dòng)無(wú)線傳感網(wǎng)中惡意軟件傳播的最優(yōu)安全策略[J].電子學(xué)報(bào)，2016，44（8）：1851?1857.

[2] 狄國(guó)義.無(wú)線網(wǎng)絡(luò)通信中離群失聯(lián)節(jié)點(diǎn)定位仿真分析[J].計(jì)算機(jī)仿真，2014，31（9）：335?338.

[3] 王潔，盧建朱，曾小飛.可及時(shí)確定受攻擊節(jié)點(diǎn)的無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合方案[J].計(jì)算機(jī)應(yīng)用，2016，36（9）：2432?2437.

[4] LI J， CHEN X， LI M， et al. Secure deduplication with efficient and reliable convergent key management [J]. IEEE transactions on parallel and distributed systems， 2014， 25（6）： 1615?1625.

[5] 方娟，劉士建，劉思彤.一種異構(gòu)片上網(wǎng)絡(luò)路由算法的研究[J].計(jì)算機(jī)科學(xué)，2017，44（3）：70?72.

[6] 劉竹松，楊張杰.基于布隆過(guò)濾器所有權(quán)證明的高效安全可去重云存儲(chǔ)方案[J].計(jì)算機(jī)應(yīng)用，2017，37（3）：766?770.endprint