向玲玲

摘要：當(dāng)今社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為了人們生活中必不可少的一部分，因此，網(wǎng)絡(luò)環(huán)境的安全問(wèn)題也逐漸成為人民群眾最為關(guān)心的問(wèn)題。隨著人們對(duì)計(jì)算機(jī)的使用越來(lái)越頻繁，計(jì)算機(jī)暴露的問(wèn)題也越來(lái)越多，計(jì)算機(jī)中針對(duì)于傳統(tǒng)入侵方式的檢測(cè)技術(shù)已經(jīng)不能夠滿足現(xiàn)代社會(huì)的需求，因此，如何有效地進(jìn)行入侵檢測(cè)并及時(shí)的控制，是計(jì)算機(jī)技術(shù)發(fā)展的重點(diǎn)。對(duì)此，本文將結(jié)合入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀和趨勢(shì)，對(duì)關(guān)聯(lián)規(guī)則基礎(chǔ)上的計(jì)算機(jī)入侵檢測(cè)方法進(jìn)行介紹。

關(guān)鍵詞：關(guān)聯(lián)規(guī)則；計(jì)算機(jī)；入侵檢測(cè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0051-02

Abstract： In todays society， computer network technology has become an indispensable part of peoples lives， and therefore， the security problem of network environment has gradually become a problem of the people most concerned about. With more and more frequent use of computers， computer problems exposed more and more computers for the traditional way of intrusion detection technology is not able to meet the needs of modern society， therefore， how effective intrusion detection and timely control is the focus of development of computer technology. Therefore， this paper will combine the development and future of intrusion detection technology， computer intrusion detection method based on association rules are introduced.

Key words： association rule； computer； intrusion detection

隨著計(jì)算機(jī)在人們生活中的日益普及，越來(lái)越多的人接觸到了網(wǎng)絡(luò)，并通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、娛樂(lè)、工作?？梢哉f(shuō)，在現(xiàn)代化的生活中，計(jì)算機(jī)在人們的生活中有著重要的地位。但是，隨著網(wǎng)絡(luò)帶給人們便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也漸漸暴露出來(lái)，盡管我們現(xiàn)在使用的計(jì)算機(jī)中有著多種的防毒軟件、防火墻的保護(hù)措施，但是計(jì)算機(jī)用戶的信息還是存在著被入侵、盜用的風(fēng)險(xiǎn)，因此，更為合理、先進(jìn)的入侵檢測(cè)系統(tǒng)的開(kāi)發(fā)及應(yīng)用是現(xiàn)代計(jì)算機(jī)發(fā)展的迫切要求，也是保障用戶安全的有力措施。

1 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

在計(jì)算機(jī)的防入侵系統(tǒng)中，計(jì)算機(jī)的入侵檢測(cè)技術(shù)可以說(shuō)是防火墻的堅(jiān)實(shí)后盾，這一技術(shù)對(duì)計(jì)算機(jī)的安全防護(hù)具有重要的意義。在以往的入侵檢測(cè)技術(shù)中，傳統(tǒng)的入侵檢測(cè)方法對(duì)與其模式特征相匹配的入侵方式具有較為靈敏的檢測(cè)度，檢測(cè)的準(zhǔn)確性較高。但是，相對(duì)于未知類型的入侵而言，這一檢測(cè)方法就表現(xiàn)出較大的缺陷。對(duì)計(jì)算機(jī)入侵檢測(cè)的研究是從上個(gè)世紀(jì)80年代開(kāi)始的，并逐漸成為了人們研究的重點(diǎn)內(nèi)容。目前，使用的最為廣泛的入侵檢測(cè)技術(shù)仍然是與傳統(tǒng)的入侵模式相匹配的檢測(cè)技術(shù)。這種方法的檢測(cè)準(zhǔn)確性較高，但在飛速發(fā)展的計(jì)算機(jī)技術(shù)中，針對(duì)于新的入侵方法的檢測(cè)技術(shù)還有待更新。本文中將針對(duì)于關(guān)聯(lián)規(guī)則進(jìn)行入侵技術(shù)的研究。

2 關(guān)聯(lián)規(guī)則算法

關(guān)聯(lián)規(guī)則是指，從現(xiàn)有的數(shù)據(jù)中挖掘各種數(shù)據(jù)之間的關(guān)系，這一關(guān)聯(lián)規(guī)則的提出是在上世紀(jì)，并且在當(dāng)時(shí)的商業(yè)系統(tǒng)中有所應(yīng)用，這一規(guī)則的提出和應(yīng)用為其以后的發(fā)展奠定了基礎(chǔ)。關(guān)聯(lián)規(guī)則的定義有以下的幾種類型：關(guān)聯(lián)規(guī)則可以用一個(gè)集合的形式來(lái)表示，例如：假設(shè)有一個(gè)集合M{m1，m2 … …mn}，M是一個(gè)含有數(shù)據(jù)項(xiàng)的集合，稱為項(xiàng)集。若集合N是一個(gè)數(shù)據(jù)事務(wù)集合，任意一個(gè)數(shù)據(jù)集合都含有數(shù)據(jù)事物A，并且每個(gè)A都有獨(dú)特的標(biāo)志，這個(gè)標(biāo)志就是ITD標(biāo)識(shí)。集合A真包含于集合M，其中的項(xiàng)集也真含于M，并且各項(xiàng)集無(wú)交集，這樣就可以得到各項(xiàng)集之間的關(guān)聯(lián)規(guī)則。在計(jì)算機(jī)入侵檢測(cè)系統(tǒng)中引入關(guān)聯(lián)規(guī)則是為了 找出各個(gè)數(shù)據(jù)之間的關(guān)系，同時(shí)也是對(duì)集合與集合之間進(jìn)行區(qū)分的一種方式。

在關(guān)聯(lián)規(guī)則中，還涉及一個(gè)支持度，簡(jiǎn)單來(lái)說(shuō)，支持度是指集合N其中所包含的各項(xiàng)集的事物數(shù)與集合N之間的比值，換句話說(shuō)就是各項(xiàng)集在集合N中出現(xiàn)的概率。

在關(guān)聯(lián)規(guī)則中還有一個(gè)十分重要的概念就是置信度。關(guān)聯(lián)規(guī)則中的置信度和概率論中所說(shuō)的置信度概念相近。關(guān)聯(lián)規(guī)則中的置信度也可以用條件概率符號(hào)表示。

3 關(guān)聯(lián)規(guī)則在計(jì)算機(jī)入侵檢測(cè)中的應(yīng)用

3.1 基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)體系結(jié)構(gòu)的建立

現(xiàn)在使用的較為廣泛的入侵檢測(cè)系統(tǒng)是在關(guān)聯(lián)規(guī)則的基礎(chǔ)上建立的，這一系統(tǒng)的實(shí)現(xiàn)可以通過(guò)檢測(cè)模型的構(gòu)建來(lái)實(shí)現(xiàn)，這一模型的主要的工作過(guò)程如下：首先，這一模型需要從網(wǎng)絡(luò)環(huán)境中進(jìn)行數(shù)據(jù)收集，接下來(lái)對(duì)收集到的數(shù)據(jù)進(jìn)行干預(yù)處理，隨后將處理過(guò)的數(shù)據(jù)進(jìn)行轉(zhuǎn)移，將它們放到數(shù)據(jù)庫(kù)中，然后利用入侵檢測(cè)模型對(duì)這些數(shù)據(jù)進(jìn)行相應(yīng)的入侵檢測(cè)和行為判斷。如果檢測(cè)系統(tǒng)能夠準(zhǔn)確地將這些數(shù)據(jù)判斷為入侵行為，系統(tǒng)就會(huì)直接進(jìn)行下一步的入侵處理，如果這一模型不能夠?qū)⑵錂z測(cè)為入侵行為，則需要對(duì)這些數(shù)據(jù)進(jìn)行詳細(xì)的記錄，以便于日后的處理，其模型如圖1與圖2所示。

3.2 基于關(guān)聯(lián)規(guī)則入侵檢測(cè)系統(tǒng)地運(yùn)行

摘要：計(jì)算機(jī)遠(yuǎn)程監(jiān)控技術(shù)是世界上工業(yè)自動(dòng)化發(fā)展到一定程度的重要技術(shù)，由于工業(yè)生產(chǎn)過(guò)程中的自動(dòng)化和生產(chǎn)設(shè)備分散化，傳統(tǒng)的現(xiàn)場(chǎng)監(jiān)控措施已經(jīng)不能滿足當(dāng)前的監(jiān)控需求，必須發(fā)展以計(jì)算機(jī)軟件為基礎(chǔ)的遠(yuǎn)程監(jiān)控系統(tǒng)。本文從計(jì)算機(jī)軟件技術(shù)下的遠(yuǎn)程監(jiān)控系統(tǒng)特點(diǎn)、重要性和架構(gòu)出發(fā)，探討如何優(yōu)化當(dāng)前工業(yè)中所需要的遠(yuǎn)程監(jiān)控系統(tǒng)。

關(guān)鍵詞：計(jì)算機(jī)軟件技術(shù)；遠(yuǎn)程監(jiān)控系統(tǒng)；系統(tǒng)構(gòu)架；網(wǎng)絡(luò)系統(tǒng)

中圖分類：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0035-02

遠(yuǎn)程監(jiān)控系統(tǒng)不同于以往的現(xiàn)場(chǎng)監(jiān)控和直接監(jiān)控技術(shù)，是針對(duì)現(xiàn)代化大工業(yè)生產(chǎn)的適應(yīng)性監(jiān)控技術(shù)?；谟?jì)算機(jī)的遠(yuǎn)程監(jiān)控系統(tǒng)主要包括計(jì)算機(jī)軟件系統(tǒng)和網(wǎng)絡(luò)傳輸系統(tǒng)，其中網(wǎng)絡(luò)傳輸系統(tǒng)包括現(xiàn)場(chǎng)控制網(wǎng)絡(luò)系統(tǒng)、企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及互聯(lián)網(wǎng)通信系統(tǒng)，在這個(gè)網(wǎng)絡(luò)系統(tǒng)之上還需要具體的軟件系統(tǒng)提供相應(yīng)的支持。

1 遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件設(shè)計(jì)思路

遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件設(shè)計(jì)要依托當(dāng)前的互聯(lián)網(wǎng)技術(shù)發(fā)展，實(shí)現(xiàn)靈活的遠(yuǎn)程監(jiān)控需要依靠良好的網(wǎng)絡(luò)建設(shè)和充分的軟件支持，遠(yuǎn)程監(jiān)控系統(tǒng)的軟件設(shè)計(jì)要從底層架構(gòu)的構(gòu)建開(kāi)始向上逐步攀升，以符合最終的監(jiān)控系統(tǒng)應(yīng)用需求。

1.1 基于C/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)思路

C/S結(jié)構(gòu)最早出現(xiàn)在上世紀(jì)末，即服務(wù)器和客戶端組成的聯(lián)通網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器通過(guò)數(shù)據(jù)庫(kù)管理客戶端之間的信息和聯(lián)結(jié)，允許或限制客戶端進(jìn)行數(shù)據(jù)庫(kù)的讀寫，同時(shí)統(tǒng)籌整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的信息傳輸情況，并對(duì)整體的數(shù)據(jù)安全進(jìn)行防護(hù)措施更新。在C/S結(jié)構(gòu)的監(jiān)控系統(tǒng)中，客戶端和服務(wù)器的正?；?dòng)本身就是最重要的數(shù)據(jù)傳輸行為，客戶端在申請(qǐng)相關(guān)信息的時(shí)候必須符合服務(wù)器的相關(guān)規(guī)則。這樣才能保證整個(gè)監(jiān)控系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.2 基于B/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)思路

B/S結(jié)構(gòu)系統(tǒng)即利用瀏覽器和服務(wù)器之間的聯(lián)結(jié)進(jìn)行監(jiān)控系統(tǒng)信息處理的方式，和上文中提到的監(jiān)控系統(tǒng)設(shè)計(jì)方式不同，這種設(shè)計(jì)思路主要是利用Web瀏覽器來(lái)對(duì)服務(wù)器進(jìn)行訪問(wèn)，省略了專用的客戶端機(jī)構(gòu)，通過(guò)URL定位來(lái)進(jìn)行數(shù)據(jù)庫(kù)資源的訪問(wèn)和讀寫。B/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控設(shè)計(jì)系統(tǒng)主要利用HTML語(yǔ)言進(jìn)行軟件層面的構(gòu)建，與C/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)相比，B/S結(jié)構(gòu)系統(tǒng)比較符合當(dāng)前系統(tǒng)移動(dòng)化和智能化的發(fā)展趨勢(shì)。

在B/S結(jié)構(gòu)系統(tǒng)的設(shè)計(jì)思路當(dāng)中，對(duì)用戶操作的簡(jiǎn)化處于一個(gè)相當(dāng)重要的地位，要確保軟件系統(tǒng)的擴(kuò)展性和易用性，同時(shí)由于使用web進(jìn)行系統(tǒng)和用戶之間的交互，遠(yuǎn)程監(jiān)控系統(tǒng)的維護(hù)與更新都只需要對(duì)服務(wù)器上的根程序進(jìn)行調(diào)整，就可以實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)監(jiān)控與更新。

2 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件的設(shè)計(jì)流程簡(jiǎn)析

2.1 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件的主要模塊

一般遠(yuǎn)程監(jiān)控系統(tǒng)的計(jì)算機(jī)軟件可以分為兩個(gè)主要模塊，即服務(wù)器端的程序模塊和客戶端的程序模塊，在B/S結(jié)構(gòu)設(shè)計(jì)思路的遠(yuǎn)程監(jiān)控系統(tǒng)中，客戶端的程序模塊可以被簡(jiǎn)化和省略，本文從兩種設(shè)計(jì)思路出發(fā)，所以服務(wù)器端程序模塊和客戶端程序模塊都需要做出一定分析。

2.1.1 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中服務(wù)器端的軟件模塊

在遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中，服務(wù)器端的程序起到總領(lǐng)全體數(shù)據(jù)的作用，一般有以下幾個(gè)重要模塊需要在軟件設(shè)計(jì)的過(guò)程中進(jìn)行著重考慮。首先是網(wǎng)絡(luò)模塊，就是指對(duì)客戶端連接進(jìn)行監(jiān)聽(tīng)的模塊，，負(fù)責(zé)網(wǎng)絡(luò)層之間數(shù)據(jù)傳輸?shù)暮侠磉\(yùn)行。其次是數(shù)據(jù)編碼模塊，使用行程編碼或者霍夫曼編碼模式進(jìn)行圖片傳輸?shù)膲嚎s編碼，在遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中圖片和視頻的傳輸十分重要，因此編碼技術(shù)在程序中所占的比重很大。最后是主框架模塊，負(fù)責(zé)服務(wù)器的信息處理以及傳輸，一般使用合理的架構(gòu)能夠提高服務(wù)器處理信息的效率。

2.1.2 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)當(dāng)中客戶端的軟件模塊

和傳統(tǒng)的C/S結(jié)構(gòu)計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)軟件不同，B/S結(jié)構(gòu)的計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)軟件不需要專門的客戶端軟件模塊，只需要在服務(wù)器端利用HTML語(yǔ)言編寫一個(gè)用戶界面就可以對(duì)遠(yuǎn)程監(jiān)控系統(tǒng)進(jìn)行操作和數(shù)據(jù)存取，因此客戶端軟件模塊這一項(xiàng)主要是針對(duì)C/S結(jié)構(gòu)下正常運(yùn)轉(zhuǎn)所使用和編制的。

在計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的客戶端軟件中，有以下幾個(gè)部分需要特別關(guān)注。首先是接收服務(wù)器信息與上傳信息的網(wǎng)絡(luò)模塊，與服務(wù)器端不同，這里的網(wǎng)絡(luò)模塊重點(diǎn)在于數(shù)據(jù)的接收和發(fā)送，對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)和處理方面的功能有所弱化，同時(shí)也要注重正常連接的維持。其次，數(shù)據(jù)解碼模塊也是要和服務(wù)器端的數(shù)據(jù)編碼模塊配套，可以根據(jù)不同的編碼解碼語(yǔ)言設(shè)計(jì)多套數(shù)據(jù)編碼解碼模塊以便操作。另外，在B/S結(jié)構(gòu)下，編碼和解碼模塊都是整合在服務(wù)器端模塊當(dāng)中的。最重要的是用戶的操作模塊，為用戶提供簡(jiǎn)單易懂的操作界面以及相關(guān)的系統(tǒng)使用參考，在操作模塊設(shè)計(jì)的過(guò)程中應(yīng)該注重操作的便捷性和易用性。

2.2 遠(yuǎn)程監(jiān)控系統(tǒng)計(jì)算機(jī)軟件設(shè)計(jì)的主要過(guò)程

計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)主要包括客戶端軟件和服務(wù)器端軟件，在軟件設(shè)計(jì)的過(guò)程中要首先對(duì)這兩個(gè)模塊進(jìn)行分別設(shè)計(jì)。然而在使用的過(guò)程中要通過(guò)客戶端的軟件對(duì)服務(wù)器端的數(shù)據(jù)進(jìn)行調(diào)動(dòng)，因此兩者之間的連接和傳輸功能要優(yōu)先落實(shí)，也就是遠(yuǎn)程控制系統(tǒng)的實(shí)現(xiàn)。遠(yuǎn)程控制系統(tǒng)需要有專門的口令傳輸通道，并且可以根據(jù)各項(xiàng)命令對(duì)服務(wù)器端進(jìn)行各種操作。當(dāng)遠(yuǎn)程控制系統(tǒng)順利地將客戶端與服務(wù)器端連接起來(lái)的時(shí)候，整個(gè)計(jì)算機(jī)軟件系統(tǒng)就基本成型了。

3 計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的安全問(wèn)題分析

遠(yuǎn)程監(jiān)控系統(tǒng)在未來(lái)會(huì)越來(lái)越多地運(yùn)用于工業(yè)生產(chǎn)的各個(gè)流程之中，而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，遠(yuǎn)程監(jiān)控系統(tǒng)的作用范圍半徑也會(huì)不斷增強(qiáng)，這樣遠(yuǎn)程監(jiān)控系統(tǒng)的安全問(wèn)題就必須得到重視。遠(yuǎn)程監(jiān)控系統(tǒng)的主要作用是現(xiàn)場(chǎng)信息的測(cè)控以及遠(yuǎn)程對(duì)信息的查看，在傳輸過(guò)程中如果不保證數(shù)據(jù)的安全性，就很容易被別有用心的人利用，導(dǎo)致數(shù)據(jù)傳輸不完整或者數(shù)據(jù)傳說(shuō)過(guò)程中出現(xiàn)的數(shù)據(jù)泄露。計(jì)算機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)的安全問(wèn)題主要應(yīng)該從以下幾個(gè)方面考慮：