返回
基于软件的网络安全评测系统研究与设计

基于软件的网络安全评测系统研究与设计

ID:31360197

大小:112.00 KB

页数:9页

时间:2019-01-09

基于软件的网络安全评测系统研究与设计_第1页
基于软件的网络安全评测系统研究与设计_第2页
基于软件的网络安全评测系统研究与设计_第3页
基于软件的网络安全评测系统研究与设计_第4页
基于软件的网络安全评测系统研究与设计_第5页
资源描述:

《基于软件的网络安全评测系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于软件的网络安全评测系统研究与设计  摘要:针对网络安全评估的现状及存在的问题,设计了一个网络安全评测系统,在此基础上详细说明了系统的总体结构、客户端设计和实现、服务器端的设计和实现。对所建模型使用IXIA网络测试仪进行WinPcap性能实际测试,主要分析主频、内存以及包长等其他因素对处理的最大网络流量的影响。对基于Snort构建的软件入侵检测系统安全评估时所需的采集样本采集时长和攻击重要性进行了分析。随后研究了如何评估高速网络的安全性问题,给出了对系统评估与网络安全产品评估的实例,完成了相关的测试分析,通过测试验证了该系统的实用性。  关键词:网络安全评估;UTM;入侵检测;Sno

2、rt  中图分类号:TN711?34;TQ028.1文献标识码:A文章编号:1004?373X(2016)01?0089?04  0引言  现有的计算机网络在构建之初大都忽视了一些安全问题,而且多采用TCP/IP协议,TCP/IP协议在设计时力求运行效率,其本身就是造成网络不安全的主要因素。全世界因计算机网络安全系统遭到破坏而造成的直接经济损失每年都高达数百亿美元。随着计算机网络应用范围的不断扩大,针对网络的各类型攻击与破坏活动也不断增加。不论是政府部门、金融商务体系,还是网络媒体的网站都时刻处于被入侵与破坏的威胁之下。9  我国目前在网络安全评估模型方面有一些研究,即从网络安全脆弱性

3、分析构造安全评估模型,以及系统的脆弱性研究。但如何对这些安全脆弱性进行关联分析以及进行量化指标的研究很少。本文重点研究了进行网络安全评估时需要考虑的内容,构建了网络安全评估系统模型,通过这样一个评估系统,网络安全管理员能够及时发现系统一些环节存在的薄弱性问题,通过采取一定的安全防御方法从而修补系统的薄弱环节,同时本文对由开源软件搭建的网络安全保护系统进行了测评,确保了网络系统能够安全运行。  1网络安全评估  网络安全评估的实施过程是一个数据采集和数据融合的过程,它主要包括信息收集、数据融合及综合显示三个阶段。通过对网络系统进行定性和定量的风险评估,进而有效地提升网络系统的生存能力,从

4、而提高网络系统对复杂环境下各种突发性网络攻击事件的应对能力。  对网络安全的评估要从系统出发,针对不同部分采取不同的评估方法,同时需要考虑由于计算机或网络系统在软件、硬件以及协议设计和实现等方面采取的安全策略所存在的不足,而引发的风险评估。网络安全评估的组织结构,如图1所示。  2网络安全评测系统架构设计9  在设计网络安全评测系统时,采取主动测试办法,即攻击者的角色由测试程序扮演,从而发现目标系统中的安全脆弱性。其原理为:首先采用网络安全扫描技术对目标系统端口进行扫描,以获得开放端口;然后根据由开放端口所提供的服务,在扫描程序库中找寻对应该服务的脆弱性检测脚本,将包含该脆弱性检测脚本

5、的数据包发送给目标系统端口,下一步等待目标系统的回应,进而根据目标系统的回应情况判断该脆弱性的存在与否;最后进行风险分析,生成评估报告。  设计的网络安全评测系统采用了客户端/服务器的结构,客户端提供友好、方便且简洁的界面,同时将扫描进度显示在扫描检测的过程中,并在扫描检测和评估完成之后提交评估报告。扫描结果库、脆弱性数据库、扫描协调模块、各个检测模块以及安全评估模块等被集成于服务器端,以便进行脆弱性扫描和安全评估。客户端/服务器这种结构可以被广泛使用在不同的操作平台上,从而减少系统维护以及系统开发的难度。该网络安全评测系统的总体结构如图2所示。  该网络安全评测系统主要由客户端、服务

6、器端两个部分组成。该结构考虑了今后网络的发展,为了适应网络的高速需求,在目标网络与评测系统之间增加一级高速缓存及过滤,以保证数据采集的实时性与评估系统的可用性。高速缓存及过滤设计时采用NP架构,由多核处理器和ASIC高速转发卡组成,该架构具有开发时间短,成本低的优点。  3基于软件的入侵检测系统性能检测与实施  3.1WinPcap性能测试  本文所设计的网络安全评测系统以网络安全扫描技术和网络入侵检测技术为核心,实现对目标网络环境的评测。在WinPcap的性能测试过程中采用开源程序,通过调用Wpcap.dll中的API实现。Wpcap.dll的网络数据获取过程可分为四步:获取NIC的

7、有关信息、建立网络侦听、设置过滤条件、进行循环捕获,基本流程如图3所示。9  WinPcap性能测试结构如图4所示,IXIA测试仪器的控制端口直接与路由器连接,它能够凭借精确的频率将需要的相关数据包产生出来。测试中将不同速率的包进行发送。控制台装有100MB网卡,通过接入路由进而控制IXIA发包的速率、包长等参数。  接收包计算机配有1000MB网卡,与测试仪器发送口连接,如此连接的目的是为了保证测试仪器发送出的高速数据包不能直接发送至现有局域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。