本站小編為你精心準(zhǔn)備了化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計參考范文�����,愿這些范文能點(diǎn)燃您思維的火花�����,激發(fā)您的寫作靈感���。歡迎深入閱讀并收藏。
摘要:化工企業(yè)在計算機(jī)網(wǎng)絡(luò)安全上缺乏足夠的重視��,而且隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升����,導(dǎo)致化工企業(yè)計算機(jī)容易受到攻擊�����,給企業(yè)造成不同程度的損失。因此�����,文章設(shè)計一種基于人工智能技術(shù)的化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)���,該系統(tǒng)通過利用人工智能技術(shù)�,能夠提高系統(tǒng)對網(wǎng)絡(luò)攻擊的防御效果�����,并且還能夠追蹤到攻擊源�,從而方便企業(yè)做成相應(yīng)的處理措施,且能夠降低化工企業(yè)計算機(jī)遭到攻擊的次數(shù)����。
關(guān)鍵詞:人工智能技術(shù);化工企業(yè)��;網(wǎng)絡(luò)安全����;防御系統(tǒng)
化工企業(yè)作為我國重點(diǎn)關(guān)注對象����,對我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步起到一定程度影響���。由于在化工行業(yè)中計算機(jī)不可或缺��,其中存在各種非常重要的研究和開發(fā)等信息數(shù)據(jù)����,有些不法分子為了獲取利益��,企圖對化工企業(yè)計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊[1]����。而且隨著化工企業(yè)使用計算機(jī)至今,網(wǎng)絡(luò)安全遭到攻擊的事件不斷發(fā)生�,化工企業(yè)已經(jīng)認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要價值,于是試圖不斷對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)�����。計算機(jī)網(wǎng)絡(luò)安全加強(qiáng)方式隨著相關(guān)技術(shù)的增強(qiáng)而不斷增多����,比如利用防火墻防止病毒的攻擊、各種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)等[2-4]�。當(dāng)今世界上人工智能技術(shù)蓬勃發(fā)展,因其優(yōu)異性能和作用���,各行各業(yè)通過使用人工智能技術(shù)提高自身發(fā)展[5]���。為了提高化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的功能和穩(wěn)定性,文章將人工智能技術(shù)應(yīng)用到安全防御系統(tǒng)的設(shè)計中��。人工智能技術(shù)具有記憶��、學(xué)習(xí)�����、形式語言�、信息處理和啟發(fā)式推理等功能[6]。如果能夠正確應(yīng)用到網(wǎng)絡(luò)安全防御系統(tǒng)中能夠使得系統(tǒng)具有智能化���,能夠自動對病毒或者相應(yīng)攻擊作出自動反應(yīng)��、處理和分析��,從而方便化工企業(yè)對計算機(jī)進(jìn)行安全管理�����,降低不法分子對化工企業(yè)計算機(jī)網(wǎng)絡(luò)的攻擊�。
1系統(tǒng)需求設(shè)計
計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計主要是應(yīng)用于化工企業(yè),由于化工企業(yè)對計算機(jī)安全性能要求較高����,所以在系統(tǒng)設(shè)計過程中需要能夠?qū)⑻岣哂嬎銠C(jī)網(wǎng)絡(luò)安全防御作為目的。于是系統(tǒng)的設(shè)計需求如下:(1)當(dāng)計算機(jī)遭到入侵之后���,系統(tǒng)要能夠高效率對其進(jìn)行檢測���,并且降低誤報率和漏報率。(2)系統(tǒng)能夠?qū)崟r對不同事件作出響應(yīng)并且智能化處理和分析�����,并且提高其處理速度�,從而達(dá)到智能化自動控制水平。(3)系統(tǒng)需要有自動追蹤功能��,即計算機(jī)遭到襲擊之后����,防御系統(tǒng)能夠獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,確定攻擊主機(jī)的相關(guān)信息����。(4)系統(tǒng)需要具備廣泛的安全聯(lián)動�,能夠支持標(biāo)準(zhǔn)安全聯(lián)動接口,支持主流網(wǎng)絡(luò)安全設(shè)備�����,從而可以使得系統(tǒng)實(shí)現(xiàn)安全聯(lián)動擴(kuò)展���。(5)系統(tǒng)要具有更強(qiáng)的穩(wěn)定性和安全性��,能夠長時間運(yùn)行���,并且有效對抗不同外界病毒的惡意攻擊,并且能夠在網(wǎng)絡(luò)或者流量出現(xiàn)異常情況下正常工作��。(6)系統(tǒng)還需要具有輔助決策����,能夠?qū)Σ煌瑐鞲衅鞯膱缶录M(jìn)行綜合分析,然后根據(jù)相應(yīng)的規(guī)則對事件進(jìn)行分類�����、關(guān)聯(lián)、抑制等分析�。通過上述系統(tǒng)需求分析描述,能夠得到圖1所示的系統(tǒng)功能設(shè)計����,主要包含4個模塊,分別為入侵檢測報警模塊�、智能控制處理模塊、輔助決策專家模塊和自動追蹤分析模塊��,這4個功能模塊主要構(gòu)成計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)�����,相當(dāng)于防御系統(tǒng)的4個不同子系統(tǒng)�����。具體如下:(1)入侵檢測報警模塊����。該模塊的主要功能就是當(dāng)計算機(jī)網(wǎng)絡(luò)遭到攻擊之后,或者因?yàn)殄e誤操作而造成網(wǎng)絡(luò)危害之后,入侵檢測報警模塊會通過多種方式向管理人員和相關(guān)人員報警提示�����。該模塊要求具有較高的檢測準(zhǔn)確率和報警相應(yīng)速度��,所以會在基本的模式匹配�����、行為分析和協(xié)議分析的基礎(chǔ)之上��,使用人工智能技術(shù)和相應(yīng)的技術(shù)對入侵檢測報警模塊進(jìn)行設(shè)計���,從而保證該模塊的高效率工作。(2)智能控制處理模塊���。入侵檢測報警模塊發(fā)出信息之后��,然后結(jié)合其他的相關(guān)信息���,需要能夠控制并且切斷被攻擊的網(wǎng)絡(luò)斷口,該作用就是由智能控制處理模塊完成�����。該模塊在工作過程中,需要結(jié)合相應(yīng)的智能處理知識庫���,然后和防火墻����、交換機(jī)����、路由器等進(jìn)行聯(lián)動控制,從而實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的智能控制�����,避免計算機(jī)中的資源被調(diào)用或者毀壞�。基于人工智能技術(shù)�,智能控制處理模塊具有自適應(yīng)能力、自主學(xué)習(xí)能力����,能夠不斷對自己的知識庫進(jìn)行修改和更新,所以相比于一般的控制處理模塊�����,文章所研究的系統(tǒng)具有更高的智能處理能力。(3)輔助決策專家模塊���。通過上述兩個模塊得到計算機(jī)網(wǎng)絡(luò)的處理分析之后��,可能存在不同的處理方式��,或者報警信息處理會受到網(wǎng)絡(luò)物理環(huán)境的限制�����,于是輔助決策專家模塊會根據(jù)相應(yīng)的技術(shù)手段,然后提出相關(guān)建議��,自動為用戶或者管理人員提供最佳的輔助決策處理方案[7]��。(4)自動追蹤分析模塊�����。通過上述3種模塊���,雖然能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)進(jìn)行安全防御�,但是為了使得系統(tǒng)具有強(qiáng)大的功能和使用性能,在其中加入自動追蹤分析模塊�,該模塊能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)威脅進(jìn)行分析,從而獲得相應(yīng)的攻擊源等參數(shù)��,能夠自動對攻擊全過程進(jìn)行記錄���,從而方便化工企業(yè)對事件進(jìn)行調(diào)查處理�,并且還能夠通過該攻擊過程�����,為今后的計算機(jī)網(wǎng)絡(luò)安全作出更強(qiáng)的防范����。在這4個模塊中,每個模塊之間都處于相互獨(dú)立的狀態(tài)�����,需要對每個模塊進(jìn)行單獨(dú)設(shè)計���。在設(shè)計過程中突出人工智能技術(shù)����,從而實(shí)現(xiàn)系統(tǒng)的自動防御功能。
2系統(tǒng)的整體設(shè)計
通過上述系統(tǒng)需求分析����,能夠認(rèn)識到系統(tǒng)需要實(shí)現(xiàn)的功能以及系統(tǒng)的組成模塊,在此基礎(chǔ)之上�,當(dāng)計算機(jī)網(wǎng)絡(luò)受到攻擊之后,系統(tǒng)從前到后作出的反應(yīng)首先就是對數(shù)據(jù)進(jìn)行收集�,然后就是發(fā)現(xiàn)事件,即確認(rèn)網(wǎng)絡(luò)遭到攻擊�����,再就是響應(yīng)攻擊���,即網(wǎng)絡(luò)遭到攻擊之后需要作出一系列的攻擊���,比如告警����、阻斷聯(lián)動等,最后就是積極防御�,實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的安全保護(hù)。在這一連串的運(yùn)行過程中需要由專家支持系統(tǒng)作為支持���,于是基于人工智能技術(shù)的化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)整體設(shè)計�����。收集數(shù)據(jù)和發(fā)現(xiàn)事件作為系統(tǒng)的重點(diǎn)過程�����,其中需要從大量的數(shù)據(jù)中鑒別和發(fā)現(xiàn)真正攻擊���,只有在此階段中準(zhǔn)確發(fā)現(xiàn)攻擊之后�����,后續(xù)的積極防御才能夠準(zhǔn)實(shí)施�����,不然防御階段和響應(yīng)攻擊階段就會出現(xiàn)錯誤��。由于文章設(shè)計的是安全防御系統(tǒng)��,所以積極防御階段屬于系統(tǒng)設(shè)計的亮點(diǎn)和重點(diǎn)����,在積極防御中主要包含以下幾個方面:安全預(yù)警;對系統(tǒng)進(jìn)行安全評估���,從而及時發(fā)現(xiàn)網(wǎng)絡(luò)存在問題��,并對其進(jìn)行修復(fù)��;網(wǎng)絡(luò)遭到攻擊之后�,能夠快速有效對被攻擊系統(tǒng)進(jìn)行修復(fù)和加固����;能夠追蹤到攻擊相關(guān)信息,獲得相關(guān)參數(shù)���。系統(tǒng)整體設(shè)計完成之后���,需要對系統(tǒng)的不同模塊進(jìn)行詳細(xì)設(shè)計,因?yàn)槊總€系統(tǒng)模塊相當(dāng)于一個子系統(tǒng)�����,處于一個獨(dú)立狀態(tài)���。通過對不同子系統(tǒng)進(jìn)行設(shè)計��,能夠簡化計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計過程�����,而且使得系統(tǒng)具有更強(qiáng)的穩(wěn)定性����。
3系統(tǒng)模塊設(shè)計分析
3.1入侵檢測報警模塊
上文中已經(jīng)分析過入侵檢測報警模塊的重要性�����,于是在其設(shè)計過程中����,為了提高入侵檢測效率和準(zhǔn)確率,需要使用到高性能的傳感器才能夠?qū)崿F(xiàn)系統(tǒng)的設(shè)計目標(biāo)�����。于是在設(shè)計中使用了智能事件分析處理技術(shù)�、高性能精準(zhǔn)協(xié)議分析技術(shù)和行為技術(shù)等,能夠使得入侵檢測傳感器具有更好的準(zhǔn)確率����。其中為了高效率對多個網(wǎng)段進(jìn)行監(jiān)聽���,使用千兆網(wǎng)絡(luò)適配器;然后為對報文進(jìn)行詳細(xì)分析�,其中使用高性能精準(zhǔn)協(xié)議分析技術(shù)和相應(yīng)的行為分析技術(shù)等,并進(jìn)行特征檢測����;還需要對原始事件進(jìn)行分析,其中使用了智能事件分析和處理技術(shù)����;最終才能夠?qū)z測到的網(wǎng)絡(luò)入侵事件發(fā)送到智能控制處理模塊中[8]。在該模塊的處理過程中���,每個環(huán)節(jié)都是用了零拷貝流水線和零系統(tǒng)調(diào)用技術(shù)�。通過對入侵檢測報警模塊的原理分析和設(shè)計��,從而能夠?qū)崿F(xiàn)計算機(jī)網(wǎng)絡(luò)入侵事件的檢測���,并且該模塊入侵檢測具有準(zhǔn)確度較高�、誤報率少�����、漏報率少和檢測及時等優(yōu)勢��。
3.2智能控制處理模塊
智能控制處理模塊作為計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的核心模塊�����,文章將對其進(jìn)行詳細(xì)分析�。智能控制處理模塊通過基于人工智能技術(shù)和其他相關(guān)技術(shù),對報警信息進(jìn)行分析之后�,然后分析出處理預(yù)案。該?����?煸谠O(shè)計過程中���,需要能夠提高模塊的智能化分析和處理能力�。智能控制處理模塊的設(shè)計原理如圖4所示��。在智能控制處理模塊中智能處理知識庫作為重要組成內(nèi)容���,其中包含不同類型的行動處理方式�����,通過按照緊急程度對其進(jìn)行劃分�����,可以劃分為四類��,分別為緊急行動�����、適時行動���、本地長期行動和全局長期行動[9]�����。每一種行動包含的內(nèi)容不一樣���,其相應(yīng)的處理時間一次增加。緊急行動就是需要對網(wǎng)絡(luò)入侵事件進(jìn)行緊急反應(yīng)���,即快速啟動事件處理進(jìn)程����,對入侵事件進(jìn)行阻斷和控制,就是對網(wǎng)絡(luò)入侵事件作出最為直接的行動��;適時行動的時間并沒有緊急行動快��,其時間可能是幾個小時����,也可能是幾天�����,該行動需要模塊能夠處理某種網(wǎng)絡(luò)入侵或者跟蹤某中網(wǎng)絡(luò)攻擊��,然后將事件的細(xì)節(jié)進(jìn)行匯報����;本地長期行動沒有上述兩種行動緊迫,但其行動內(nèi)容變得更加詳細(xì)���,比如進(jìn)行安全事件趨勢分析���、編制安全事件統(tǒng)計表等��,這些行動主要影響的是系統(tǒng)部署單位本地�;全局長期行為包含整個網(wǎng)絡(luò)的系統(tǒng)管理行為�����,相對于本地長期行動需要更多的時間���,并且包含更多的內(nèi)容�,需要整個組織的網(wǎng)絡(luò)協(xié)調(diào)一致知道��,才能獲得相應(yīng)的結(jié)果�。通過上述原理分析,智能控制處理模塊內(nèi)部結(jié)構(gòu)能夠用圖5的方式進(jìn)行描述�,在設(shè)計智能控制處理模塊時,其中是基于Component進(jìn)行設(shè)計���,并且不同組件之間具有獨(dú)立的應(yīng)用程序和特定功能����,屬于系統(tǒng)的一個部分[10]�����。為了方便組件之間進(jìn)行信息交流,其中使用統(tǒng)一的接口���,而且這種做法還能夠簡化不同組件分布在不同主機(jī)上��。
3.3輔助決策專家模塊
輔助決策專家模塊的結(jié)構(gòu)設(shè)計方式如圖6所示���,其中最為重要的一個部分就是知識庫�,其中包含專家的總結(jié)經(jīng)驗(yàn),通過對其內(nèi)容進(jìn)行分類可以分為漏洞庫����、入侵行為研判和安全策略等,通過安全知識庫���,系統(tǒng)能夠?qū)崿F(xiàn)相應(yīng)的安全防御功能[11]�。通過圖6的結(jié)構(gòu)設(shè)計�,各種不同組成部分能夠使得輔助決策專家模塊進(jìn)行自主學(xué)習(xí),智能化提出相應(yīng)的輔助決策�。
3.4自動追蹤分析模塊
自動追蹤分析模塊的結(jié)構(gòu)設(shè)計方式如圖7所示,其中主要包含3個不同子模塊���,并且這3個子模塊在功能方面處于相互獨(dú)立的狀態(tài)����。由于自動追蹤分析模塊具有成熟的應(yīng)用產(chǎn)品,文章在該模塊設(shè)計上就是直接利用了相關(guān)成果�����,所以對其不進(jìn)行贅述�����。自動追蹤分析模塊需要和智能控制模塊進(jìn)行聯(lián)動�,不僅會接受智能管控模塊的命令,而且還會對智能管控模塊進(jìn)行自動更新�����,從而提高計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的防御效果�����。
4結(jié)語
網(wǎng)絡(luò)入侵的方式變得更加多樣化����,并且網(wǎng)絡(luò)攻擊潛伏周期在不斷增強(qiáng),使得化工企業(yè)乃至其他行業(yè)中的計算機(jī)網(wǎng)絡(luò)容易收到各種攻擊����,造成不可挽回的損失����。上文中設(shè)計了一種基于人工智能技術(shù)的計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)�,該系統(tǒng)的主要特點(diǎn)在于引入人工智能技術(shù),能夠智能化分析各種攻擊信息���,并作出相應(yīng)的處理措施�����,而且系統(tǒng)還具備追蹤功能,能夠從整體上增強(qiáng)計算機(jī)網(wǎng)絡(luò)的防御功能���。人工智能技術(shù)非常強(qiáng)大�����,將其應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中還處于發(fā)展階段����,在今后的研究工作中�����,需要進(jìn)一步研究防御系統(tǒng),通過使用人工智能技術(shù)對系統(tǒng)進(jìn)行不斷完善�����,從而為化工企業(yè)乃至其他企業(yè)提供更多的便利和安全的服務(wù)����。
作者:王萍利 單位:西安職業(yè)技術(shù)學(xué)院