基于入侵檢測系統(tǒng)的物聯(lián)網(wǎng)安全體系建設(shè)分析

洪軍

摘 要 在推動改革開放的過程中，我國的綜合實力有了極大的提升，同時現(xiàn)代科學(xué)技術(shù)水平有了極大的改觀，在這樣的時代背景之下網(wǎng)絡(luò)安全技術(shù)水平越來越高，作為現(xiàn)代網(wǎng)絡(luò)安全技術(shù)中的重要組成部分，入侵檢測系統(tǒng)備受社會各界的廣泛關(guān)注，該系統(tǒng)在人們生產(chǎn)實踐以及生活應(yīng)用之中受到了許多的好評，物聯(lián)網(wǎng)的穩(wěn)定運作離不開入侵檢測系統(tǒng)作用的發(fā)揮，對此本文站在物聯(lián)網(wǎng)安全體系建設(shè)的角度對入侵檢測系統(tǒng)進行相應(yīng)的分析和研究，一起為推動我國網(wǎng)絡(luò)安全水平的提升提供借鑒。

關(guān)鍵詞 入侵檢測系統(tǒng)；物聯(lián)網(wǎng)；安全體系；建設(shè)分析

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）225-0143-02

在信息化和科技化時代之下，計算機與網(wǎng)絡(luò)之間的聯(lián)系和互動越來越頻繁，在信息時代之下信息安全尤為重要，學(xué)術(shù)界和理論界在對計算機以及網(wǎng)絡(luò)技術(shù)進行分析和研究的過程之中以信息安全為切入點和核心，對其進行不斷的研究。如果站在微觀的角度進行分析，那么對于信息技術(shù)的用戶來說，在實踐應(yīng)用的過程中所面臨的安全性威脅比較復(fù)雜，其中主要以黑客攻擊、非法訪問和病毒問題為主。從目前來看，我國還沒有結(jié)合這些問題產(chǎn)生的實質(zhì)原因，積極的建立完善的管理制度，采取的管理策略所發(fā)揮的作用十分有限，另外，管理工作人員在實踐工作上還存在許多主觀上的影響，最終導(dǎo)致現(xiàn)有的管理工作效率不容樂觀。在這樣的現(xiàn)實條件之下，入侵檢測技術(shù)應(yīng)運而生，入侵檢測技術(shù)主要以信息安全水平的提升為最終的目的，積極的發(fā)揮不同的防御技術(shù)作用和價值，更好的體現(xiàn)整個網(wǎng)絡(luò)社會的安全運作要求。

1 入侵檢測的相關(guān)技術(shù)

入侵檢測主要以安全日志行為以及審計數(shù)據(jù)的信息化操作為切入點，對闖入系統(tǒng)的相關(guān)行為進行有效的檢測，通過對入侵檢測系統(tǒng)的深入分析和研究發(fā)現(xiàn)，該系統(tǒng)主要以計算機的應(yīng)用為依據(jù)，對不同的損失情況以及檢測結(jié)果進行評估，為后期的實踐提供更多的技術(shù)依據(jù)和支撐。作為整個計算機安全運作的重要技術(shù)保障，入侵檢測系統(tǒng)能夠以報告系統(tǒng)之中的異?，F(xiàn)象分析為切入點，積極采取有效的分析手段，對計算機網(wǎng)絡(luò)之中的各種違反安全策略行為的技術(shù)進行有效的協(xié)調(diào)。入侵檢測系統(tǒng)所涉及的內(nèi)容和形式相對比較復(fù)雜，其中硬件與軟件尤為關(guān)鍵，這兩大部分組成了整個入侵檢測系統(tǒng)的全部，由此可以看出，如果以技術(shù)為依據(jù)對入侵檢測系統(tǒng)進行劃分，那么主要包括兩種檢測模型。

1.1 誤用檢測模型

誤用檢測模型十分關(guān)注對不同行為之間的有效分析，了解可知行為與不可知行為之間的批判程度，如果在實際分析和判斷的過程之中以不可接受的行為為依據(jù)，那么每一種能夠與其進行有效匹配的行為都會引起警告，在對非正常操作行為特征進行分析和研究的過程中需要結(jié)合特征庫的相關(guān)要求，及時的監(jiān)測用戶以及系統(tǒng)行為的具體情況，如果兩者實現(xiàn)了匹配，那么就可以直接將其視作為入侵行為。這種檢測模型既能夠保障有效的監(jiān)督和分析，還能夠?qū)嶋H的誤差率控制在最低的水平，更好地了解實際的攻擊情況并出具詳細的報告，管理工作人員以及技術(shù)操作者也能夠立足于最終的報告情況，對未知攻擊行為進行有效的判斷和限制，需要注意的是，如果以該模型為依據(jù)，那么就必須要對特征庫進行及時的更新。

1.2 異常檢測模型

異常檢測模型是入侵檢測技術(shù)應(yīng)用之中的重點和依據(jù)，該檢測模型十分關(guān)注對可接受行為偏差的檢測分析，如果直接將其定義為可接受行為的具體界定要求，那么每一個不可接受的行為就可以視作為入侵。首先在實踐運作的過程之中必須要了解正常操作的具體特征，以及用戶的輪廓，如果實際的行為與正常行為之間出現(xiàn)了較大的偏差，那么就可以直接認定為是入侵行為，這種檢測模式所產(chǎn)生的效果較好，實際的誤差率較低，因此不需要站在宏觀的角度對每一種入侵行為都進行相應(yīng)的檢測，并且能夠及時的結(jié)合入侵行為產(chǎn)生的實質(zhì)原因，對未知的入侵進行有效的判斷和檢測。

2 入侵檢測按照檢測對象劃分

2.1 基于主機

在以入侵檢測系統(tǒng)為基礎(chǔ)進行物聯(lián)網(wǎng)安全體系構(gòu)建的過程之中，首先需要了解不同入侵檢測對象的劃分要求，如果站在主機的角度進行分析那么必須要了解整個系統(tǒng)運作之中的系統(tǒng)調(diào)用，應(yīng)用程序的事件日志系統(tǒng)的事件日志以及端口調(diào)用的安全審計記錄，一般來說，整個主機系統(tǒng)在實踐運作的過程之中所涉及的內(nèi)容和形式相對比較復(fù)雜，主要以代理的形式來實現(xiàn)各個模塊之間的相互聯(lián)系，大部分的代理運行離不開目標主機之中可執(zhí)行操作的有效發(fā)揮，同時這種運作模式能夠?qū)崿F(xiàn)與整個命令控制臺之間的合理利用和配置。

2.2 基于網(wǎng)絡(luò)

基于網(wǎng)絡(luò)的數(shù)據(jù)分析離不開網(wǎng)絡(luò)上的數(shù)據(jù)包，其中網(wǎng)絡(luò)型入侵檢測系統(tǒng)發(fā)揮著關(guān)鍵的作用和價值，其必須要以整個網(wǎng)段的合理運作為最終的管理目的，通過對網(wǎng)絡(luò)入侵檢測系統(tǒng)的進一步研究來更好地實現(xiàn)傳感器與其他配置之間的緊密聯(lián)系和互動，其次，傳感器能夠以現(xiàn)有的以太網(wǎng)作為最終的目的，積極的構(gòu)建形式較為豐富的計算機運作模式，及時地了解網(wǎng)絡(luò)之中的數(shù)據(jù)包運作狀態(tài)。

2.3 混合型

以主機和網(wǎng)絡(luò)技術(shù)的入侵檢測系統(tǒng)在實際運作的過程中會存在諸多的不足，難以更好地體現(xiàn)整個防御系統(tǒng)的完整性以及全面性，混合型能夠?qū)⒒谥鳈C與基于網(wǎng)絡(luò)的運作體系相結(jié)合，充分發(fā)揮兩者的優(yōu)勢和作用，及時了解互聯(lián)網(wǎng)之中的各種攻擊信息，發(fā)現(xiàn)不同的異常情況，進行準確的判斷。

需要注意的是，在對入侵檢測的過程進行分析和研究的過程之中首先需要了解信息搜集的具體情況，將信息收集、信息分析和信息結(jié)果的處理相結(jié)合，其中第一個步驟發(fā)揮著關(guān)鍵的作用，在了解不同內(nèi)容信息時可以及時的跟蹤用戶活動的具體狀況和行為，結(jié)合傳感器在不同主機之中的運作狀態(tài)積極的搜集相關(guān)的信息。核心技術(shù)工作人員必須要以網(wǎng)絡(luò)流量，網(wǎng)絡(luò)日志文件系統(tǒng)文件以及非正常的目錄為核心，對不同的程序進行及時的執(zhí)行，在信息分析時則需要保障網(wǎng)絡(luò)數(shù)據(jù)以及系統(tǒng)的穩(wěn)定性，結(jié)合用戶的具體狀態(tài)以及行為進行信息的歸納和整理并將其提供給檢測引擎，由其進行技術(shù)手段的分析和判斷，該過程中的信息分析，統(tǒng)計分析以及模式的匹配尤為關(guān)鍵。最后，在數(shù)據(jù)結(jié)果處理時需要直接將相關(guān)的數(shù)據(jù)交給上級的控制臺，要求其對于現(xiàn)在的定義進行有效的反應(yīng)，積極的采取解決措施，一旦出現(xiàn)誤用模式，那么則需要發(fā)出警告，由其進行主動的判斷。

3 通用系統(tǒng)模型

在對通用檢測系統(tǒng)之中的互操作性進行分析和研究的過程之中，管理工作人員以及技術(shù)工作者需要以標準化工作為前提和依據(jù)，加強各大板塊之間的聯(lián)系，學(xué)術(shù)界和理論界在對這一工作環(huán)節(jié)進行分析和研究時也提出了相應(yīng)的操作要求。其中標準化工作所涉及的內(nèi)容和形式相對比較復(fù)雜，通用系統(tǒng)模型能夠?qū)ΜF(xiàn)有的入侵檢測系統(tǒng)進行進一步的界定和闡述，具體主要包括事件產(chǎn)生器以及其他的分析器，相應(yīng)單元以及事件數(shù)據(jù)庫也尤為關(guān)鍵，在對該模型的工作原理進行分析和研究時必須要結(jié)合傳感器，以數(shù)據(jù)收集的具體情況為切入點，分析不同的儲存情況以及誤用模式的數(shù)據(jù)，積極的提供額外的分析信息，更好地實現(xiàn)及時的響應(yīng)。其中規(guī)范語言尤為關(guān)鍵，技術(shù)管理工作人員需要加強不同環(huán)節(jié)之間的緊密聯(lián)系和互動，實現(xiàn)相互操作和相互配合。

4 基于入侵檢測系統(tǒng)結(jié)構(gòu)體系

物聯(lián)網(wǎng)安全體系的建設(shè)離不開入侵檢測系統(tǒng)的有效構(gòu)建，在對這一體系進行分析和研究的過程之中，管理工作人員必須要了解結(jié)構(gòu)體系的內(nèi)部運作情況。首先檢查網(wǎng)絡(luò)環(huán)境之下的入侵檢測結(jié)構(gòu)體系是基礎(chǔ)和前提，工作人員需要結(jié)合該體系的修改要求來對后期的模型進行合理的調(diào)整，明確實際的修改案例，并通過后期影響結(jié)果的對比分析來更好的實現(xiàn)節(jié)點的有效調(diào)整。另外，工作人員還需要對修改工具之中的不同工作流構(gòu)建的屬性進行合理的調(diào)整，轉(zhuǎn)變原有的機械活動節(jié)點模式，更好地突破各種約束條件所帶來的負面影響。

5 結(jié)論

在互聯(lián)網(wǎng)安全體系構(gòu)建的過程之中管理工作人員以及技術(shù)工作者必須要加強聯(lián)系以及互動，了解不同入侵檢測系統(tǒng)的運作要求和操作標準，更好地實現(xiàn)各大模塊之間的緊密聯(lián)系和互動，積極的體現(xiàn)整個安全體系構(gòu)建的價值和作用。

參考文獻

[1]孫慶波.基于神經(jīng)網(wǎng)絡(luò)的物聯(lián)網(wǎng)入侵檢測系統(tǒng)研究[D].廣州：暨南大學(xué)，2012.

[2]王景新.基于神經(jīng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實現(xiàn)[D].長沙：中國人民解放軍國防科學(xué)技術(shù)大學(xué)，2002.

[3]黃紹斌.基于改進BP神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實現(xiàn)[J].制造業(yè)自動化，2010，32（5）：66-69.

[4]仲兆滿.基于神經(jīng)網(wǎng)絡(luò)的實時入侵檢測系統(tǒng)的研究和實現(xiàn)[D].天津：天津工業(yè)大學(xué)，2006.

[5]潘彩霞，李翠麗，孫敏，等.基于神經(jīng)網(wǎng)絡(luò)的水產(chǎn)養(yǎng)殖物聯(lián)網(wǎng)故障診斷系統(tǒng)研究[J].湖北農(nóng)業(yè)科學(xué)，2015（17）：4312-4316.