入侵检测系统与网络教学平台互动的研究及实现(2)
2015-06-19 01:16
导读:图2 系统功能框图 同时,为完成在网络教学平台中搭建入侵检测系统的工作,我们对西安邮电学院网络教学平台的特点进行了分析和研究: ⑴ 所有的操作
图2 系统功能框图
同时,为完成在网络教学平台中搭建入侵检测系统的工作,我们对西安邮电学院网络教学平台的特点进行了分析和研究:
⑴ 所有的操作都在Web页面,简单易懂,客户端不用使用特殊的插件。
⑵ 为各种形式的教学资料提供了交流平台,使教师和学生能够相互交流和共享教学资料。
⑶ 交互工具强大,教师可以开辟聊天室,讨论组,利用邮件,备忘录来交流。
⑷ 具有个人备忘录,博客等全面的功能。
4 入侵检测系统的研究
本文的入侵监测系统选用东软的NetEye IDS系统。它是东软开发的具有自主版权的网络入侵监测系统。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范。作为防火墙之后的第二道安全闸门,配合防火墙系统使用,全面保障网络的安全,组成完整的网络安全解决方案。
整个系统采用客户/服务器结构,由检测引擎和管理主机组成。结构示意图如图3所示。
图3 结构示意图 主要功能模块有:网络攻击与入侵检测功能;多种通信协议内容恢复功能;应用审计和网络审计功能;图表显示网络信息功能;报表功能;实时网络监考功能;网络扫描器;数据备份恢复功能;其它辅助管理工具。
实践研究得出东软NetEye入侵检测系统的技术优势包括:
⑴ 以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想。有效监控网络全过程,整体保障网络安全和健康。
⑵ 强大的攻击检测能力和优越的性能,是功能强大的入侵检测产品。
⑶ NetEye入侵检测系统独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机。
(科教作文网http://zw.ΝsΕAc.com发布)
⑷ NetEye入侵检测系统独有的网络实时监控和诊断功能,是全面的网络故障分析器。
⑸ NetEye入侵检测系统独有的网络主动扫描功能,综合主动发现和被动分析功能。是灵活的网络安全探测仪。
综上所述,NetEye入侵检测系统是一个具有易用性、易维护性、高可用性、易部署性等特色的网络安全产品,而且整体拥有成本最低。
5 互动研究及设计
首先明确我们设计所针对的对象:
网络教学平台:西安邮电学院网络教学平台
平台环境:Linux服务器
工作模式:B/S模式
入侵检测系统原型:Net Eye IDS系统
平台环境:Linux服务器
工作模式:日志记录和报警模式
最终的设计目标是:实现在原有的网络教学平台中搭建入侵检测系统,支持对用户和系统的运行状况分析,查找非法用户和合法用户的越权操作,检测系统配置的正确性和安全漏洞,提示管理员和用户修补漏洞,对用户的非正常活动进行统计分析,发现攻击行为的特征,实时检测到攻击行为并且进行响应等功能。
整个互动的构架是基于CIDF模型框架模型,该模型定义:一个完整的入侵检测系统分为以下组件:事件产生器、事件分析器、响应单元和事件数据库。
这四部分的功能如下:
事件产生器:目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
事件分析器:分析得到的数据,并产生分析结果。
响应单元:对分析结果做出反应的功能单元,可以切断连接、改变文件属性等,也可以只是简单的报告。
事件数据库:是存放各种中间和最终数据的地方的统称,可以是复杂的数据库,也可以是简单的文本文件。
其中,IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志等其他途径得到的信息。在这个模型中,前三者以程序的形式出现,而最后一个则往往是文件或数据流的形式。
为了适应复杂的网络环境,提高现有的网络入侵检测系统扩展性、高可靠性、高劲型、准确性,参考CIDF模型,结合当今的入侵检测技术(模式匹配、统计模型、状态检测、协议分析)的需要,并最终配合网络教学平台使用,达到互动的目的,我们采用了以下的框架。
