李軍華　仲俊祥

摘 要： 為了提高網(wǎng)絡(luò)安全性能，提出基于多組件協(xié)作式檢測的網(wǎng)絡(luò)入侵安全檢測系統(tǒng)設(shè)計方法。構(gòu)建網(wǎng)絡(luò)入侵的信號模型，對信號采用自適應(yīng)匹配濾波器進行入侵特征檢測，采用多組件協(xié)作級聯(lián)濾波方法進行入侵信息過濾，實現(xiàn)入侵檢測算法設(shè)計，在Matlab 7仿真軟件中進行入侵檢測系統(tǒng)的軟件開發(fā)設(shè)計。采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開發(fā)方法，實現(xiàn)多組件協(xié)作檢測。測試結(jié)果表明，采用該方法進行網(wǎng)絡(luò)安全入侵檢測，具有較高的準確檢測概率，提高了網(wǎng)絡(luò)安全防護能力。

關(guān)鍵詞： 多組件協(xié)作； 網(wǎng)絡(luò)安全； 入侵檢測； Matlab

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）22?0066?03

Abstract： In order to improve the network security， a design method of network intrusion detection system based on multi?component cooperative security detection is proposed in this paper. The signal model of network intrusion is constructed. The adaptive matching filter is used to detect the intrusion signal characteristic. The multi?component coordination cascade filtering method for intrusion information filtering is adopted to realize intrusion detection algorithm design. The software development and design of the intrusion detection system are carried out in the Matlab 7 simulation software. A mixed development method of the hardware abstraction component， integrated hardware component and high?level software component is used to implement multi?component cooperative detection. The test results show that the method has high?accuracy detection probability for network security intrusion detection， and can improve the network security protective capability.

Keywords： multi?component cooperation； network security； intrusion detection； Matlab

0 引 言

在大型網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)具有分散組織性和級聯(lián)相關(guān)性，使得網(wǎng)絡(luò)系統(tǒng)容易遭到病毒入侵。入侵者通過植入木馬竊取網(wǎng)絡(luò)用戶的隱私信息，導(dǎo)致信息泄露，影響網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全涉及到信息安全和系統(tǒng)安全兩個重要方面。通過構(gòu)建網(wǎng)絡(luò)安全入侵檢測系統(tǒng)，采用主動防御方法進行入侵病毒檢測，提高網(wǎng)絡(luò)安全性能。對網(wǎng)絡(luò)安全檢測的方法主要采用網(wǎng)絡(luò)路由修復(fù)方法。結(jié)合中間件設(shè)計，通過組件分組識別，實現(xiàn)對網(wǎng)絡(luò)入侵后的關(guān)聯(lián)節(jié)點定位，保障網(wǎng)絡(luò)連通性和安全性[1]。網(wǎng)絡(luò)節(jié)點的分布設(shè)計通常采用異構(gòu)節(jié)點組成，在應(yīng)用業(yè)務(wù)層進行多組件協(xié)作匹配，在應(yīng)用業(yè)務(wù)適配層進行入侵檢測；但是傳統(tǒng)的檢測方法在受到較大強度的信息干擾時，檢測的有效性不好。針對上述問題，本文提出一種基于多組件協(xié)作式檢測的網(wǎng)絡(luò)入侵安全檢測系統(tǒng)設(shè)計方法，通過網(wǎng)絡(luò)入侵檢測算法設(shè)計和軟件系統(tǒng)設(shè)計，實現(xiàn)整個網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計，最后進行試驗測試分析，得出有效性結(jié)論。

1 網(wǎng)絡(luò)入侵檢測算法設(shè)計

1.1 網(wǎng)絡(luò)入侵的信號模型

為了實現(xiàn)多組件協(xié)作式網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計，需要首先構(gòu)建網(wǎng)絡(luò)入侵的信號模型，然后結(jié)合多組件協(xié)作模式對信號進行濾波檢測。網(wǎng)絡(luò)入侵采用多源耦合攻擊方法[2]，對網(wǎng)絡(luò)入侵的信號波束模型進行頻譜特征提取，建立自相關(guān)關(guān)聯(lián)函數(shù)，進行包絡(luò)形成和相關(guān)函數(shù)檢測，得到輸出的網(wǎng)絡(luò)入侵信號模型為：

1.2 入侵信息過濾檢測

在上述構(gòu)建的網(wǎng)絡(luò)入侵信號擬合模型的基礎(chǔ)上，進行入侵檢測算法設(shè)計。對信號采用自適應(yīng)匹配濾波器進行入侵特征檢測[3]，構(gòu)建自適應(yīng)匹配濾波函數(shù)為：

通過上述處理，采用多組件協(xié)作級聯(lián)濾波方法進行入侵信息過濾，輸出入侵信息的瞬時頻率和瞬時幅值，輸出入侵檢測的頻譜值，綜合分析，得到網(wǎng)絡(luò)入侵檢測算法的實現(xiàn)流程。

2 系統(tǒng)軟件開發(fā)實現(xiàn)

在進行入侵檢測算法優(yōu)化設(shè)計的基礎(chǔ)上，進行系統(tǒng)的軟件開發(fā)設(shè)計。本文采用一種多組件協(xié)作式的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)開發(fā)方法，系統(tǒng)開發(fā)建立在Matlab 7仿真軟件基礎(chǔ)上，采用硬件抽象組件、綜合硬件組件和高層軟件組件混合開發(fā)方法，構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)的多組件協(xié)作開發(fā)模式?；诙嘟M件協(xié)作模式的網(wǎng)絡(luò)安全入侵檢測系統(tǒng)主要分為通信庫、協(xié)議庫、核心庫和資源庫模塊。硬件抽象組件是進行入侵檢測算法程序編譯控制和輸出交叉編譯控制功能。在TinyOS 2.x中構(gòu)建防火墻[6]，進行入侵檢測系統(tǒng)的模塊化開發(fā)設(shè)計，得到本文設(shè)計的多組件協(xié)作式網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的功能模塊組成結(jié)構(gòu)如圖1所示。endprint

根據(jù)圖1所示的總體結(jié)構(gòu)構(gòu)架模型，進行入侵檢測系統(tǒng)的功能模塊化設(shè)計，主要分為交叉編譯模塊、檢測模塊、輸出控制模塊和防火墻攔截模塊。交叉編譯模塊是執(zhí)行TinyOS組件的交叉編譯功能，用命令（commands）對網(wǎng)絡(luò)入侵檢測算法進行程序加載，加載接口命令為：

其中，init（）命令函數(shù)用來初始化任務(wù)隊列和數(shù)據(jù)結(jié)構(gòu)，通過并行外設(shè)接口實現(xiàn)交流驅(qū)動放大，采用PXI總線內(nèi)部系統(tǒng)進行時鐘控制，通過A/D采樣模塊對采集的網(wǎng)絡(luò)入侵控制參量信息進行自整定性分解，輸入RISC式微處理器指令集。采用PXI總線技術(shù)進行外部觸發(fā)控制，用5409A 作為PCI主控模塊時鐘中斷控制芯片，選用PCI9054作為PCI地址/數(shù)E2PROM 接口。人機交互模塊有3個多通道緩沖串口McBSPs，有 6 種可編程的FIFO，提供串行A/D?D/A 轉(zhuǎn)換接口，設(shè)計MUX101程控開關(guān)進行異常狀態(tài)的報警控制[1]。然后進行入侵檢測系統(tǒng)的上位機設(shè)計，上機位以直接控制器為核心組件，實現(xiàn)入侵信息的存儲和異步傳輸控制功能。在網(wǎng)絡(luò)接口中用控制板和輔助板進行bool類型參數(shù)的調(diào)整，調(diào)用runNextTask（TRUE）得到TURE輸出控制字，采用多組件協(xié)作方式實現(xiàn)安全入侵檢測，實現(xiàn)入侵信息過濾。

3 實驗測試分析

通過仿真試驗驗證本文方法在實現(xiàn)網(wǎng)絡(luò)入侵檢測中的應(yīng)用性能，網(wǎng)絡(luò)入侵信息特征采樣的中心頻率[f0=1 000 Hz]，調(diào)頻率[B=1 000]Hz，網(wǎng)絡(luò)拓撲節(jié)點個數(shù)N=100，采樣數(shù)據(jù)的樣本數(shù)為1 024，根據(jù)上述仿真參量設(shè)定，進行入侵檢測分析，得到準確檢測概率對比結(jié)果如圖2所示。

分析圖2得知，本文方法進行網(wǎng)絡(luò)入侵檢測的準確性較高。不同方法進行網(wǎng)絡(luò)安全入侵檢測后網(wǎng)絡(luò)的連通性對比結(jié)果見表1。

分析表1結(jié)果得知，采用本文方法進行網(wǎng)絡(luò)入侵檢測，能提高網(wǎng)絡(luò)的連通性，確保了網(wǎng)絡(luò)安全。

4 結(jié) 語

本文提出基于多組件協(xié)作式檢測的網(wǎng)絡(luò)入侵安全檢測系統(tǒng)設(shè)計方法，對信號采用自適應(yīng)匹配濾波器進行入侵特征檢測，采用多組件協(xié)作級聯(lián)濾波方法進行入侵信息過濾，實現(xiàn)入侵檢測算法設(shè)計。通過網(wǎng)絡(luò)入侵檢測算法設(shè)計和軟件系統(tǒng)設(shè)計，實現(xiàn)整個網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計。最后進行試驗測試分析，結(jié)果表明，采用該方法進行網(wǎng)絡(luò)安全檢測的準確概率較高，連通性較好。

參考文獻

[1] 曹玉林，王小明，何早波.移動無線傳感網(wǎng)中惡意軟件傳播的最優(yōu)安全策略[J].電子學(xué)報，2016，44（8）：1851?1857.

[2] 狄國義.無線網(wǎng)絡(luò)通信中離群失聯(lián)節(jié)點定位仿真分析[J].計算機仿真，2014，31（9）：335?338.

[3] 王潔，盧建朱，曾小飛.可及時確定受攻擊節(jié)點的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合方案[J].計算機應(yīng)用，2016，36（9）：2432?2437.

[4] LI J， CHEN X， LI M， et al. Secure deduplication with efficient and reliable convergent key management [J]. IEEE transactions on parallel and distributed systems， 2014， 25（6）： 1615?1625.

[5] 方娟，劉士建，劉思彤.一種異構(gòu)片上網(wǎng)絡(luò)路由算法的研究[J].計算機科學(xué)，2017，44（3）：70?72.

[6] 劉竹松，楊張杰.基于布隆過濾器所有權(quán)證明的高效安全可去重云存儲方案[J].計算機應(yīng)用，2017，37（3）：766?770.endprint