集成性協(xié)同性網(wǎng)絡(luò)入侵檢測系統(tǒng)在電子商務(wù)安全中的應(yīng)用

[摘要] 入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。本文將集成性和協(xié)同性從而達(dá)到優(yōu)化的思想引入到入侵檢測系統(tǒng)的實現(xiàn)中并應(yīng)用到電子商務(wù)的安全中。

[關(guān)鍵詞] 電子商務(wù)安全 集成性 協(xié)同性 入侵檢測系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的成熟，全球商務(wù)已經(jīng)向基于互聯(lián)網(wǎng)的電子商務(wù)全速挺進(jìn)。這種商業(yè)電子化不僅為客戶提供了便利的交易方式和廣泛的選擇，同時也為商家提供了更加深入地了解客戶需求信息和購物行為特征的可能性。在這種全新的商務(wù)模式下，對管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，也已成為電子商務(wù)的核心問題。

一、電子商務(wù)環(huán)境下的集成性協(xié)同性入侵檢測系統(tǒng)

電子商務(wù)處理過程中的安全性，包括數(shù)據(jù)安全、網(wǎng)絡(luò)安全和系統(tǒng)安全。網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)， 通常采用的主要有防火墻技術(shù)、防火墻技術(shù)是一種安全訪問控制技術(shù)， 用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。它在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間構(gòu)造一個保護(hù)層， 只有授權(quán)的合法用戶才能通過防火墻對內(nèi)部網(wǎng)絡(luò)的資源進(jìn)行訪問， 從而防止來自外部互聯(lián)網(wǎng)的破壞。

入侵檢測系統(tǒng)(Intrusion Detection System，簡稱 IDS)作為一種主動的信息安全保障措施，是對防火墻的必要補充，它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。將立足于方法和機制上的集成性、協(xié)同性，從而達(dá)到優(yōu)化的思想引入到入侵檢測系統(tǒng)中，也就是基于多種檢測方法的入侵檢測系統(tǒng)IDS，對不同的檢測方法進(jìn)行優(yōu)化、集成和協(xié)同，從而盡可能的使IDS保持健壯性、容錯性、適應(yīng)性、可擴展性，可以使得電子商務(wù)網(wǎng)絡(luò)系統(tǒng)真正獲得較佳的結(jié)果。

二、集成性協(xié)同性入侵檢測系統(tǒng)在電子商務(wù)安全中的應(yīng)用

1.網(wǎng)絡(luò)入侵檢測系統(tǒng)分析模塊應(yīng)用

協(xié)議分析模塊主要是針對電子商務(wù)信息處理中特定的攻擊行為所表現(xiàn)出來的網(wǎng)絡(luò)特征進(jìn)行的。協(xié)議分析利用網(wǎng)絡(luò)協(xié)議的高度有序性，并結(jié)合了高速數(shù)據(jù)包捕捉、協(xié)議分析和命令解析，來快速檢測某個攻擊特征是否存在。采用協(xié)議分析技術(shù)的IDS能夠理解不同協(xié)議的原理，由此分析這些協(xié)議的流量，來尋找可疑的或不正常行為。對每一種協(xié)議，分析不僅僅基于協(xié)議標(biāo)準(zhǔn)，還基于協(xié)議的具體實現(xiàn)，因為很多協(xié)議的實現(xiàn)偏離了協(xié)議標(biāo)準(zhǔn)。協(xié)議分析技術(shù)觀察并驗證所有的流量，當(dāng)流量不是期望值時，IDS就發(fā)出告警。協(xié)議分析具有尋找任何偏離標(biāo)準(zhǔn)或期望值的行為的能力，因此能夠檢測到己知和未知攻擊方法。

2.網(wǎng)絡(luò)入侵檢測系統(tǒng)響應(yīng)模塊應(yīng)用

響應(yīng)就是當(dāng)入侵檢測系統(tǒng)檢測到入侵行為時所做出的反映動作。入侵檢測系統(tǒng)的響應(yīng)分為主動響應(yīng)和被動響應(yīng)兩種類型。主動響應(yīng)時，系統(tǒng)自動地或以用戶設(shè)置的方式來阻斷攻擊過程或以其他方式影響攻擊過程。它能夠阻止正在進(jìn)行的攻擊，使得攻擊者不能夠繼續(xù)訪問。主動的響應(yīng)是入侵檢測系統(tǒng)在檢測到攻擊時會對攻擊者進(jìn)行反擊。被動響應(yīng)為用戶提供入侵信息，由系統(tǒng)管理員采取適當(dāng)措施。這種響應(yīng)是根據(jù)緊急程度來向用戶提交信息的，雖然實時性較主動響應(yīng)差，但是它比較安全，而且數(shù)據(jù)更容易維護(hù)。系統(tǒng)設(shè)計結(jié)合主動響應(yīng)與被動響應(yīng)的優(yōu)點，對于那些模式庫中己經(jīng)存在的較常見的攻擊類型，系統(tǒng)根據(jù)預(yù)先設(shè)計的動作，進(jìn)行主動響應(yīng)處理，對于通過異常算法檢測到的那些模式庫中沒有存在的攻擊，系統(tǒng)將該連接數(shù)據(jù)保存起來，做進(jìn)一步處理。

3.模塊間的通信的應(yīng)用

在這個應(yīng)用中，主要采用多線程技術(shù)和進(jìn)程間的套接字通信機制。模塊間的通信原理圖如下所示。

在入侵檢測系統(tǒng)模塊中，主要采用多線程技術(shù)和進(jìn)程間的套接字通信機制。日志服務(wù)程序與數(shù)據(jù)中心之間由于是遠(yuǎn)程通信，所以采用可靠的面向連接的TCP套接字。如同服務(wù)端與管理中心之間的通信，日志服務(wù)程序與數(shù)據(jù)中心之間的通信也需要加密，保護(hù)日志、報警等敏感信息不被竊取和篡改，提高系統(tǒng)的安全性。

三、結(jié)論

電子商務(wù)是國民經(jīng)濟(jì)和社會信息化的重要組成部分，而安全性則是關(guān)系電子商務(wù)能否迅速發(fā)展的重要因素。今天，電子商務(wù)飛快地發(fā)展， 而其安全技術(shù)和安全管理手段不能順應(yīng)其發(fā)展而進(jìn)步， 這已成為越來越突出的問題。安全是電子商務(wù)存在和發(fā)展的靈魂。電子商務(wù)的安全問題是多層次、多剖面的，并且始終處于動態(tài)發(fā)展過程中，其不安全因素是多方面的，基于集成性協(xié)同性的計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)，是電子商務(wù)安全的重要組成部分。入侵檢測作為一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，入侵檢測逐漸受到人們的高度重視。

參考文獻(xiàn):

[1]張明光魏琦:電子商務(wù)安全體系的探討[M].計算機工程與設(shè)計，2006，26(2)

[2]劉葉飛趙德安單正婭:電子商務(wù)安全的探討[N].中國安全科學(xué)學(xué)報，2006，16(2)

[3]王文奇:入侵檢測與安全防御協(xié)同控制研究.西北工業(yè)大學(xué)，2007-3

[4]范榮真:基于信息融合入侵檢測技術(shù)研究.浙江工業(yè)大學(xué).計算機與數(shù)字工程，2004:32(6)-12-14