版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
入侵检测系统与网络教学平台互动的研究及实现
摘要目前网络安全问题越来越严重,入侵检测系统已经被广泛的使用,同时,依托网络环境,网络教学平台应运而生。本文针对学校的特殊应用,研究并实现了入侵检测系统与网络教学平台的互动,一方面,利用入侵检测系统检测网络教学平台访问者的攻击及漏洞,维护网络教学平台的正常运行;另一方面,通过将攻击信息、系统漏洞、补救修复方法等对网络教学平台访问者的反馈,增进其网络安全知识及意识,充分发挥教育功能。
关键词网络教学;入侵检测系统;网络安全1引言
网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工作者,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。2全新的安全机制
无论是在个人平台、传统主从构架,或多层次构架,Internet平台等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。
而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。3网络教学平台的研究
我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工作者尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台。
通常,网络教学平台都按照Browser/Server模式,一般将传统的两层体系结构扩展成浏览器—WEB服务器+应用服务器—数据库服务器三层体系结构,因为这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。
常见的基于Windows的网络教学平台,采用JSP与SQLServer2000数据库相结合,其体系结构如图1所示。网络教学平台一般由教师教学系统、学生学习系统和教学管理系统三大模块组成,这些模块之间相互联系,相互配合,构成一个完整的网络教学系统。系统功能框图如图2所示。
由于我们计划在真实的网络教学平台中搭建入侵检测系统,选择了学校自己建设的网络教学平台,即西安邮电学院网络教学平台。它是为教师课堂面授课程服务的网络辅助教学的支撑平台,该系统支持教师与学生进行网上互动式教学活动,它能向学生提供网络辅助学习支持功能,如选课与登录相应的课程、浏览相应的课程辅导材料、网上提问、在线测试、讨论式学习等等;它能向教师提供网上教学支持功能,如发布选课程信息、布置作业、制作课件、网上答疑、在线测试、讨论式学习、并永久保留各项网上学习痕迹和各项统计消息等等从而拓展教学空间,扩大师生视野。可见,我校的网络教学平台是一个典型的网络教学平台,具有很好的实践价值。同时,为完成在网络教学平台中搭建入侵检测系统的工作,我们对西安邮电学院网络教学平台的特点进行了分析和研究:
⑴所有的操作都在Web页面,简单易懂,客户端不用使用特殊的插件。
⑵为各种形式的教学资料提供了交流平台,使教师和学生能够相互交流和共享教学资料。
⑶交互工具强大,教师可以开辟聊天室,讨论组,利用邮件,备忘录来交流。
⑷具有个人备忘录,博客等全面的功能。4入侵检测系统的研究
本文的入侵监测系统选用东软的NetEyeIDS系统。它是东软开发的具有自主版权的网络入侵监测系统。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警,响应和防范。作为防火墙之后的第二道安全闸门,配合防火墙系统使用,全面保障网络的安全,组成完整的网络安全解决方案。
整个系统采用客户/服务器结构,由检测引擎和管理主机组成。结构示意图如图3所示。主要功能模块有:网络攻击与入侵检测功能;多种通信协议内容恢复功能;应用审计和网络审计功能;图表显示网络信息功能;报表功能;实时网络监考功能;网络扫描器;数据备份恢复功能;其它辅助管理工具。
实践研究得出东软NetEye入侵检测系统的技术优势包括:
⑴以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想。有效监控网络全过程,整体保障网络安全和健康。
⑵强大的攻击检测能力和优越的性能,是功能强大的入侵检测产品。
⑶NetEye入侵检测系统独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机。
⑷NetEye入侵检测系统独有的网络实时监控和诊断功能,是全面的网络故障分析器。
⑸NetEye入侵检测系统独有的网络主动扫描功能,综合主动发现和被动分析功能。是灵活的网络安全探测仪。
综上所述,NetEye入侵检测系统是一个具有易用性、易维护性、高可用性、易部署性等特色的网络安全产品,而且整体拥有成本最低。5互动研究及设计
首先明确我们设计所针对的对象:
网络教学平台:西安邮电学院网络教学平台
平台环境:Linux服务器
工作模式:B/S模式
入侵检测系统原型:NetEyeIDS系统
平台环境:Linux服务器
工作模式:日志记录和报警模式
最终的设计目标是:实现在原有的网络教学平台中搭建入侵检测系统,支持对用户和系统的运行状况分析,查找非法用户和合法用户的越权操作,检测系统配置的正确性和安全漏洞,提示管理员和用户修补漏洞,对用户的非正常活动进行统计分析,发现攻击行为的特征,实时检测到攻击行为并且进行响应等功能。
整个互动的构架是基于CIDF模型框架模型,该模型定义:一个完整的入侵检测系统分为以下组件:事件产生器、事件分析器、响应单元和事件数据库。
这四部分的功能如下:
事件产生器:目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
事件分析器:分析得到的数据,并产生分析结果。
响应单元:对分析结果做出反应的功能单元,可以切断连接、改变文件属性等,也可以只是简单的报告。
事件数据库:是存放各种中间和最终数据的地方的统称,可以是复杂的数据库,也可以是简单的文本文件。
其中,IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志等其他途径得到的信息。在这个模型中,前三者以程序的形式出现,而最后一个则往往是文件或数据流的形式。
为了适应复杂的网络环境,提高现有的网络入侵检测系统扩展性、高可靠性、高劲型、准确性,参考CIDF模型,结合当今的入侵检测技术(模式匹配、统计模型、状态检测、协议分析)的需要,并最终配合网络教学平台使用,达到互动的目的,我们采用了以下的框架。后期对前面设计中提到的各个模块进行完全实现,下面一一说明。
(1)数据预处理模块:使用NetEyeIDS原始模块。
(2)入侵检测规则库:使用NetEyeIDS原始模块。
(3)状态检测模块:主要针对底层协议的攻击检测,这类攻击数量相对较少,变化慢,大部分可以通过在防火墙中进行设置实现。目前采用有限状态机的原理编程实现。
(4)协议分析模块:由于目前网络教学平台的用户基本上都只能通过web方式使用,故使用协议仅仅为HTTP协议,该协议攻击的检测使用规则匹配就可以达到很好的效果,采用基于内容分析和协议解析的方法实现。
(5)异常统计模块:该模块目前实现了在NetEyeIDS检测中个别环节添加了阈值进行重复报警限制的功能。
(6)模式匹配模块:使用NetEyeIDS原始模块。
(7)入侵响应模块:这里在使用NetEyeIDS原始报警模块的基础上,添加了邮件报警及系统消息报警两部分功能,分别对用户和管理员进行报警。
(8)日志记录模块:使用NetEyeIDS原始模块。7结论
利用NetEyeIDS在网络教学平台中实现与入侵检测系统的互动,不仅附加成本问题,而且对系统的负载也轻,实际中导入教学平台进行测试,可以提高系统的稳定性及可靠性,是每个学习者享有更安全、更良好的教学平台。另外系统的高移植性,适合于任何操作系统构成的教学平台。
在入侵检测技术发展的同时,入侵技术也在更新,一些地下组织己经将如何绕过IDS或攻击IDS系统作为研究重点。高速网络,尤其是交换技术的发展以及通过加密信道的数据通信,使得通过共享网段侦听的网络数据采集方法显得不足,而大量的通信量对数据分析也提出了新的要求。随着信息系统对一个国家的社会生产与国民经济的影响越来越重要,信息战已逐步被各个国家重视,信息战中的主要攻击“武器”之一就是网络的入侵技术,信息战的防御主要包括“保护”、“检测”与“响应”,入侵检测则是其中“检测”与“响应”环节不可缺少的部分。参考文献[1]刘文涛.Linux网络入侵检测系统.2004年,北京:电子工业出版社[
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 个人终止劳动协议
- 难治性伤口病因介绍
- 药物滥用性头痛病因介绍
- 7.1《反对党八股(节选)》【中职专用】高一语文(高教版2023基础模块上册)
- 七年级政治知识让人生更美丽2省公开课一等奖全国示范课微课
- 2024-2025学年人教版八年级英语上学期期末真题 专题07 阅读理解(说明文)(安徽专用)
- 2022-2023学年天津四十七中高三(上)期末语文试卷
- 电子装接实36课件讲解
- 2023年旋涡式鼓风机项目融资计划书
- 2023年公路养护项目融资计划书
- 国开电大 财务报表分析 形考任务作业1-4答案
- 初中篮球教学案例八年级体质课案-【教学参考】
- 糖尿病患者的麻醉管理课件
- 生产线外包方案
- 《测绘工程产品价格》和《测绘工程产品困难类别细则》
- 生产现场定置管理规定区域划分、标识牌、工具摆放标准
- 接口类验收报告
- 关于公寓物业管理实施方案
- 母婴保健技术资格证考试试题及答案
- 《好天气和坏天气》课件
- (交通运输)铁路军事运输教案
评论
0/150
提交评论