多组件协作式网络安全入侵检测系统设计

李军华 仲俊祥
摘 要: 为了提高网络安全性能,提出基于多组件协作式检测的网络入侵安全检测系统设计方法。构建网络入侵的信号模型,对信号采用自适应匹配滤波器进行入侵特征检测,采用多组件协作级联滤波方法进行入侵信息过滤,实现入侵检测算法设计,在Matlab 7仿真软件中进行入侵检测系统的软件开发设计。采用硬件抽象组件、综合硬件组件和高层软件组件混合开发方法,实现多组件协作检测。测试结果表明,采用该方法进行网络安全入侵检测,具有较高的准确检测概率,提高了网络安全防护能力。
關键词: 多组件协作; 网络安全; 入侵检测; Matlab
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)22?0066?03
Abstract: In order to improve the network security, a design method of network intrusion detection system based on multi?component cooperative security detection is proposed in this paper. The signal model of network intrusion is constructed. The adaptive matching filter is used to detect the intrusion signal characteristic. The multi?component coordination cascade filtering method for intrusion information filtering is adopted to realize intrusion detection algorithm design. The software development and design of the intrusion detection system are carried out in the Matlab 7 simulation software. A mixed development method of the hardware abstraction component, integrated hardware component and high?level software component is used to implement multi?component cooperative detection. The test results show that the method has high?accuracy detection probability for network security intrusion detection, and can improve the network security protective capability.
Keywords: multi?component cooperation; network security; intrusion detection; Matlab
0 引 言
在大型网络系统中,由于网络具有分散组织性和级联相关性,使得网络系统容易遭到病毒入侵。入侵者通过植入木马窃取网络用户的隐私信息,导致信息泄露,影响网络安全。网络安全涉及到信息安全和系统安全两个重要方面。通过构建网络安全入侵检测系统,采用主动防御方法进行入侵病毒检测,提高网络安全性能。对网络安全检测的方法主要采用网络路由修复方法。结合中间件设计,通过组件分组识别,实现对网络入侵后的关联节点定位,保障网络连通性和安全性[1]。网络节点的分布设计通常采用异构节点组成,在应用业务层进行多组件协作匹配,在应用业务适配层进行入侵检测;但是传统的检测方法在受到较大强度的信息干扰时,检测的有效性不好。针对上述问题,本文提出一种基于多组件协作式检测的网络入侵安全检测系统设计方法,通过网络入侵检测算法设计和软件系统设计,实现整个网络安全入侵检测系统设计,最后进行试验测试分析,得出有效性结论。
1 网络入侵检测算法设计
1.1 网络入侵的信号模型
为了实现多组件协作式网络安全入侵检测系统设计,需要首先构建网络入侵的信号模型,然后结合多组件协作模式对信号进行滤波检测。网络入侵采用多源耦合攻击方法[2],对网络入侵的信号波束模型进行频谱特征提取,建立自相关关联函数,进行包络形成和相关函数检测,得到输出的网络入侵信号模型为:
1.2 入侵信息过滤检测
在上述构建的网络入侵信号拟合模型的基础上,进行入侵检测算法设计。对信号采用自适应匹配滤波器进行入侵特征检测[3],构建自适应匹配滤波函数为:
通过上述处理,采用多组件协作级联滤波方法进行入侵信息过滤,输出入侵信息的瞬时频率和瞬时幅值,输出入侵检测的频谱值,综合分析,得到网络入侵检测算法的实现流程。
2 系统软件开发实现
在进行入侵检测算法优化设计的基础上,进行系统的软件开发设计。本文采用一种多组件协作式的网络安全入侵检测系统开发方法,系统开发建立在Matlab 7仿真软件基础上,采用硬件抽象组件、综合硬件组件和高层软件组件混合开发方法,构建网络入侵检测系统的多组件协作开发模式。基于多组件协作模式的网络安全入侵检测系统主要分为通信库、协议库、核心库和资源库模块。硬件抽象组件是进行入侵检测算法程序编译控制和输出交叉编译控制功能。在TinyOS 2.x中构建防火墙[6],进行入侵检测系统的模块化开发设计,得到本文设计的多组件协作式网络安全入侵检测系统的功能模块组成结构如图1所示。
根据图1所示的总体结构构架模型,进行入侵检测系统的功能模块化设计,主要分为交叉编译模块、检测模块、输出控制模块和防火墙拦截模块。交叉编译模块是执行TinyOS组件的交叉编译功能,用命令(commands)对网络入侵检测算法进行程序加载,加载接口命令为:
其中,init()命令函数用来初始化任务队列和数据结构,通过并行外设接口实现交流驱动放大,采用PXI总线内部系统进行时钟控制,通过A/D采样模块对采集的网络入侵控制参量信息进行自整定性分解,输入RISC式微处理器指令集。采用PXI总线技术进行外部触发控制,用5409A 作为PCI主控模块时钟中断控制芯片,选用PCI9054作为PCI地址/数E2PROM 接口。人机交互模块有3个多通道缓冲串口McBSPs,有 6 种可编程的FIFO,提供串行A/D?D/A 转换接口,设计MUX101程控开关进行异常状态的报警控制[1]。然后进行入侵检测系统的上位机设计,上机位以直接控制器为核心组件,实现入侵信息的存储和异步传输控制功能。在网络接口中用控制板和辅助板进行bool类型参数的调整,调用runNextTask(TRUE)得到TURE输出控制字,采用多组件协作方式实现安全入侵检测,实现入侵信息过滤。
3 实验测试分析
通过仿真试验验证本文方法在实现网络入侵检测中的应用性能,网络入侵信息特征采样的中心频率[f0=1 000 Hz],调频率[B=1 000]Hz,网络拓扑节点个数N=100,采样数据的样本数为1 024,根据上述仿真参量设定,进行入侵检测分析,得到准确检测概率对比结果如图2所示。
分析图2得知,本文方法进行网络入侵检测的准确性较高。不同方法进行网络安全入侵检测后网络的连通性对比结果见表1。
分析表1结果得知,采用本文方法进行网络入侵检测,能提高网络的连通性,确保了网络安全。
4 结 语
本文提出基于多组件协作式检测的网络入侵安全检测系统设计方法,对信号采用自适应匹配滤波器进行入侵特征检测,采用多组件协作级联滤波方法进行入侵信息过滤,实现入侵检测算法设计。通过网络入侵检测算法设计和软件系统设计,实现整个网络安全入侵检测系统设计。最后进行试验测试分析,结果表明,采用该方法进行网络安全检测的准确概率较高,连通性较好。
参考文献
[1] 曹玉林,王小明,何早波.移动无线传感网中恶意软件传播的最优安全策略[J].电子学报,2016,44(8):1851?1857.
[2] 狄国义.无线网络通信中离群失联节点定位仿真分析[J].计算机仿真,2014,31(9):335?338.
[3] 王洁,卢建朱,曾小飞.可及时确定受攻击节点的无线传感器网络数据聚合方案[J].计算机应用,2016,36(9):2432?2437.
[4] LI J, CHEN X, LI M, et al. Secure deduplication with efficient and reliable convergent key management [J]. IEEE transactions on parallel and distributed systems, 2014, 25(6): 1615?1625.
[5] 方娟,刘士建,刘思彤.一种异构片上網络路由算法的研究[J].计算机科学,2017,44(3):70?72.
[6] 刘竹松,杨张杰.基于布隆过滤器所有权证明的高效安全可去重云存储方案[J].计算机应用,2017,37(3):766?770.