引言

    要想檢測到網絡中的異常事件流，我們必須首先設定事件檢測模式與頻繁密度的概念。然后應用異常事件模式的間隔限制，輔之以設計的滑動窗口算法，我們就可以實現對網絡中異常事件流的檢測了。當然，由于網絡協議設定上存在的疏漏，以及網絡管理與使用的不當，最近的網絡安全問題尤為嚴重。因此探討網絡安全事件流的特點與提出相應的措施來改進監測機制顯得勢在必行且具有很大的經濟效益。

1改善網絡安全建設方案

    考慮到各種網絡安全技術，我們如果能在網絡安全異常檢測中采用統一管理系統，就可以提高系統的檢測精度。因為在統一的管理系統中，我們可以利用連接到的基本屬性，將基于時間的統計特點融于自身，當然可以明顯的提高對網絡安全的偵測預警能力。下面簡單論述一下幾條完善網絡安全的措施：

    1.1用戶自身加強口令管理

    我們對于口令再熟悉不過了，而我們的計算機安全就很大程度上取決于口令的安全。

    當今的黑客侵入計算機系統竊取口令的常用方法通常有以下幾種：首先是通過非法的網絡設備監聽以達到竊取用戶口令的目的：其次是在知道用戶的帳號后，利用一些專門軟件強行破解用戶口令；最后就是在獲得一個服務器上的用戶口令文件后，用暴力破解程序及用戶口令。這種方法尤其對那些警惕性不高的用戶會構成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作，那么也就切斷了網絡安全從用戶端侵入的隱患。

    1．2統一賬號管理

    進行安全管理建設進行安全管理建設的主要內容為：采用信息化、科技化技術進行帳號口令的管理，達到人手一賬號和安全化的帳號管理。同時逐漸改善網絡的審核體系、網絡安全設備、主機以及應用系統。并且以高新技術為依托，建設出一整套切實可行的帳號口令統一管理系統。這樣不僅能達到對帳號口令的管理，還可以做到專門化、優勢化、合理化。眾所周知，體系框架中尤為重要的就是網絡平臺的監管、賬號和授權的管理、認證以及審核管理。為了構建完善的體系框架，有必要組建安全管理部門，由資深的安全顧問為領頭人，逐步建立完善的信息安全管理體系。

    最后還要注重邊界安全。我們一般通過安全域劃分和加強安全邊界防護措施來達到邊界安全的目的。這就要求對于Intemet外網出口安全問題予以重點考慮，相應的，我們一般采用的技術有網絡邊界隔離與入侵防護等。

    1．3采用IPS系統

    通過在重要服務器區域的邊界應用入侵防護系統，以此對于集中進行的訪問進行控制和綜合過濾，達到保護網絡安全的目的。而增設IPS系統就可以預防服務器由于未及時添加補丁或者一時的疏忽而導致的入侵事件的發生。例如在網絡的邊界位置安放IPS系統邊界位置，就可以輕松的實現對網絡流量的實時實地的檢測，以達到安全過濾的目的。

2升級檢測系統

    由于在網絡安全問題中存在模糊地帶，如安全與威脅就沒有明顯的界限。因此很有必要在網絡安全事件檢測中引入模糊集理論。通過此理論的引入，使得模糊集理論與關聯規則算法結合起來，采用在模糊條件下的關聯算法來檢測、分析網絡中的行為特征，從而可以更為高效且不失靈活的對網絡安全保駕護航。

    2．1完善檢測算法

    傳統的算法只是將網絡屬性的取值范圍分散成不同的區間，并將其轉換為“布爾型”關聯的規則算法。這樣的算法顯而易見會產生許多的邊界問題，例如對于略微偏離原來規定的范圍的異常，系統就會做出錯誤的判斷，從而導致網絡安全受到威脅。于是考慮到事件流的特點，采用事件流中滑動窗口設計算法，輔之以復合攻擊模式的方法，對算法進行科學化的測試。試驗檢測的結果證明，這種算法不僅在網絡時空的復雜性還是漏報率等方面均符合網絡安全事件流中異常檢測的要求。

    2.2提高檢測精度

    一個完善的異常檢測系統，應該盡可能全面的對網絡行為進行準確的描述，即不僅覆蓋高頻率模式，更應該包含低頻率模式。但是在一般的入侵檢測系統中，通常都是直接采用網絡連接記錄中的基本屬性，于是可想而知得到的檢測效果均不理想。

    關聯算法的引入對于提高異常檢測能力有明顯的優勢。由于不同的攻擊類型所引起的記錄不同，即攻擊的次數與記錄所占的比例不成正比。而關聯算法將遇到的情況與數據邏輯相結合可以有效地提高監測的精度。

    而如果把基于時間的統計特征屬性也考慮在內，就可以進一步的提高系統的檢測精度。于是網絡安全事件流的異常檢測有必要引入數據化理論，并將其與關聯規則算法結合起來，深入全面的挖掘網絡行為特征，從而進一步提高系統的檢測的靈活性和精度。

    2．3提升檢測效率

    如何在當今迅速快捷，高效、高規模的數據傳輸中以最快的速度對網絡異常行為作出預警是眼下的當務之急。我們當下基于入侵檢測技術和數據流挖掘技術，提出了一個大規模網絡數據流頻繁模式挖掘和檢測算法。這種算法可以精確地檢測出網絡流量出現的異常，為增強網絡的預警能力的能力，構造了一個管控同時進行的網絡模型。這種網絡模型不僅可以自覺地檢測威脅、發出預警，還可以隔離威脅，并同時記錄入侵對象的特征。

3結束語

    計算機技術的發展日新月異，而與之相對的計算機入侵手段也日益先進，這種潛在威脅的存在使得計算機的優勢打折，并在一定程度上對人們的經濟與生活帶來諸多煩惱。因此對于計算機的異常檢測與安全防護顯得尤為重要，并且防護的水平要與時俱進，將異常入侵帶來的損失降到最低，使得我國的網絡環境更為潔凈。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡安全事件流中異常檢測的方法分析

本文網址：http://www.guhuozai8.cn/html/consultation/1083952018.html