1. <rp id="zsypk"></rp>

      2. 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計與實踐論文

        時間:2021-04-18 15:17:42 論文 我要投稿

        網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計與實踐論文

          摘要:本文分析了人們的網(wǎng)絡(luò)行為并分析出惡意行為,進而開發(fā)了一款基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),測試結(jié)果表明系統(tǒng)運行穩(wěn)定,在網(wǎng)絡(luò)安全預(yù)警實時性和精確度方面滿足要求。

        網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計與實踐論文

          關(guān)鍵詞:網(wǎng)絡(luò)行為;網(wǎng)絡(luò)安全;預(yù)警系統(tǒng);數(shù)據(jù)挖掘;工作流技術(shù)

          1核心技術(shù)概述

          1.1網(wǎng)絡(luò)及安全技術(shù)網(wǎng)絡(luò)安全技術(shù)涉及到的層面較多,本節(jié)主要分析系統(tǒng)自身安全;诮巧脑L問控制,作為現(xiàn)階段最具有發(fā)展前景的訪問模式,已經(jīng)充分的引起民眾的廣泛關(guān)注。和以往的權(quán)限直接下放到用戶自身的手里相對比,在RBAC程序當中,權(quán)限和用戶之間存在一定的聯(lián)系,每一個“角色”則是一個用戶或者一批用戶的操控整合。注冊用戶在通過管理員同意之后賦予特定的訪問權(quán)限以及操作權(quán)限后,能夠大幅度的降低授權(quán)管理的工作任務(wù)量。在某個特定的組織結(jié)構(gòu)當中,角色是為了滿足特定的任務(wù)組建而成。角色可以按照實際需要以及系統(tǒng)自身的整合系統(tǒng)而被授予特定的權(quán)限,而對于這些權(quán)限功能也隨著工作任務(wù)的完成被整體進行回收。在一個程序當中授權(quán)給注冊用戶的訪問權(quán)限,一般情況下通過注冊用戶在某個特定程序當中的角色來承擔。1.2工作流技術(shù)工作流的前提條件是計算機工作,軟件的全部功能的實現(xiàn),以及部分功能的自主化,甚至半自主化管理都是以此前提實現(xiàn)的。整個流程有電腦軟件控制運行的現(xiàn)象稱為工作流。整個管理系統(tǒng)存在一個的核心部分,這一部分是工作流引擎。在完成相應(yīng)的定義之后,根據(jù)其運行的需要,注釋被提出,數(shù)據(jù)模擬等也被一并提出。工作流的概念與計算機關(guān)系密切,它的界定需要借助計算機技術(shù),同時工作流的運行,管理,以及信息傳遞等都需要得到計算機技術(shù)的支持。工作流的調(diào)配和功能完成是通過工作流引擎完成的。工作流引擎是工作流的主要內(nèi)容,它不僅可以建立執(zhí)行過程、執(zhí)行管理系統(tǒng),而且還能監(jiān)管功能等。過程模型和基本業(yè)務(wù)流程兩者關(guān)系甚密。一個流程亦或是其子流程,是由諸多活動組合出的,而完整業(yè)務(wù)流程,則是一個亦或是多個子流程的集合,且在活動階段內(nèi)也各有不同的執(zhí)行聯(lián)系。

          2網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)設(shè)計

          系統(tǒng)設(shè)計的根本目的是通過大量收集并歸類分析用戶網(wǎng)絡(luò)行為,進一步通過數(shù)據(jù)挖掘和特征分析算法分析出其內(nèi)在的規(guī)律并以此規(guī)律作為網(wǎng)絡(luò)安全預(yù)警的主要依據(jù),通過對大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測,及時發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)包括用戶網(wǎng)絡(luò)行為采集模塊、服務(wù)器安全中心模塊、系統(tǒng)管理員模塊等,針對使用行為展開建模,通過研究得到能夠表示、測量使用行為的特征值,從定量的角度對使用行為進行描述。這種模型不但能夠?qū)⒕W(wǎng)絡(luò)使用行為的實際情況呈現(xiàn)出來,而且能夠進行自我學習,對行為變化順序進行總結(jié),并掌握其規(guī)律,將規(guī)律應(yīng)用到使用行為中去。

          3系統(tǒng)設(shè)計與實現(xiàn)

          3.1ADO.NET結(jié)構(gòu)設(shè)計數(shù)據(jù)訪問層的位置處于這一系統(tǒng)的最底層,且其只擁有一個基礎(chǔ)的單元數(shù)據(jù)庫,也就是Database,然而數(shù)據(jù)訪問層的'作用卻十分重要,原因在于數(shù)據(jù)庫內(nèi)容納有該系統(tǒng)全部的數(shù)據(jù)信息,故而數(shù)據(jù)訪問層的安全和整體系統(tǒng)的安全都是密切聯(lián)系、息息相關(guān)的。論文主要借助ADO.NET針對網(wǎng)絡(luò)行為管理以及數(shù)據(jù)庫進行交接。對于ADO.NET是借助數(shù)據(jù)源通過一定的轉(zhuǎn)換完成和數(shù)據(jù)庫的對接。微軟將其明名為ADO.NET。由于此數(shù)據(jù)庫在NET編碼的背景下完成的數(shù)據(jù)現(xiàn)結(jié)。同時其最大的優(yōu)點在于能夠和不同種類的數(shù)據(jù)進行相互匹配和銜接,很大程度上簡化了研發(fā)者的工作量。3.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計在此次研發(fā)的系統(tǒng)當中,還需要在服務(wù)器創(chuàng)建對應(yīng)的儲存列陣以及服務(wù)器匯集的網(wǎng)絡(luò)程序,在此次研究過程當中重點用區(qū)域網(wǎng)路來存儲數(shù)據(jù),在存儲數(shù)據(jù)的時候,分不同的區(qū)域來存儲,最后通過集群技術(shù)來調(diào)取,保證各區(qū)域數(shù)據(jù)能夠相互作用。主要運用了數(shù)據(jù)庫、web等幾種類型。同時借助多機冗余方式來保障系統(tǒng)自身的安全可靠運行。在交換機外部明確防火墻和相關(guān)入侵系統(tǒng)的檢測體制,更好的抵御危險。在系統(tǒng)與數(shù)據(jù)庫相互訪問時,為了更好地讓數(shù)據(jù)在其中流動,可以根據(jù)時間段、關(guān)鍵字等更便捷地獲取數(shù)據(jù),保證定位以及相關(guān)的請求能夠準確地發(fā)送和傳遞。另外,通過多重的相互確認可以更快地訪問。為了確保系統(tǒng)安全,系統(tǒng)通過部署信息強隔離裝置、防火墻及入侵檢測設(shè)備等相關(guān)障礙,可有效阻止外界的入侵,即時發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全威脅,系統(tǒng)限制同一用戶在同一時間內(nèi)的登錄次數(shù),若連續(xù)多次登錄失敗,系統(tǒng)自動斷開連接,并在一定時間內(nèi)用戶無法繼續(xù)登錄。實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離,系統(tǒng)不支持時應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計,并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。3.3系統(tǒng)實現(xiàn)本文主要利用的是WindowsServer2008操作系統(tǒng)平臺,采用的硬件設(shè)備CPU為英特爾酷睿i5,主頻3.0GHz。系統(tǒng)運行內(nèi)存為16GB,存儲空間8TB,網(wǎng)絡(luò)帶寬20M獨享。系統(tǒng)數(shù)據(jù)存儲軟件是MSSQLServer2015。

          4結(jié)論

          針對網(wǎng)絡(luò)迅速發(fā)展過程中的存在的安全問題,提出了一種基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),該系統(tǒng)通過對大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測,及時發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。系統(tǒng)采用數(shù)據(jù)挖掘算法挖掘惡意網(wǎng)絡(luò)行為內(nèi)在規(guī)律,系統(tǒng)采用ASP.NET框架以及SQLServer2012數(shù)據(jù)庫,選用工作流技術(shù)為主要技術(shù)。系統(tǒng)設(shè)計完成后經(jīng)過實際測試表明,系統(tǒng)運行穩(wěn)定,在網(wǎng)絡(luò)安全預(yù)警實時性和精確度方面滿足要求。

          參考文獻

          [1]蔣勵,張家錄.基于網(wǎng)絡(luò)安全事件的預(yù)警系統(tǒng)設(shè)計[J].湖南理工學院學報(自然科學版),2016,29(02):30-37.

          [2]毋丹.網(wǎng)絡(luò)行為分析與預(yù)警信息管理系統(tǒng)的設(shè)計與實現(xiàn)[J].中國原子能科學研究院年報,2010:298-298.

          [3]王萍.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測系統(tǒng)[J].電子技術(shù)與軟件工程,2017(24):172-173.

        【網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計與實踐論文】相關(guān)文章:

        網(wǎng)絡(luò)安全管理設(shè)計與實現(xiàn)論文01-12

        網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計思考論文10-28

        網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計思路論文11-14

        網(wǎng)絡(luò)安全論文03-10

        網(wǎng)絡(luò)安全的論文03-11

        非木材森林資源監(jiān)測管理預(yù)警系統(tǒng)架構(gòu)設(shè)計論文12-12

        醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實踐論文04-28

        移動網(wǎng)絡(luò)安全平臺設(shè)計分析論文11-15

        電力系統(tǒng)網(wǎng)絡(luò)安全隔離設(shè)計論文11-20

        99热这里只有精品国产7_欧美色欲色综合色欲久久_中文字幕无码精品亚洲资源网久久_91热久久免费频精品无码
          1. <rp id="zsypk"></rp>