SCI论文(www.lunwensci.com):
摘要:为提高网络平台的安全性,及时了解网络中的信息通讯情况,结合监听技术进行安全平台构建。网络平台在各领域的广泛应用,以及自身监听管理水平差,使网络安全问题日益突出。目前,网络安全系统仅能状态监视,无网络监听功能,无法满足网络安全需求,致使网络安全问题频繁出现。如何提高网络安全平台的安全性,更好地利用网络监听技术,是目前亟待解决的问题。基于上述背景,在现有IP、TCP/IP协议的基础上,利用监听设计技术、SQL数据库搜索技术,对网络平台的接收数据包、数据表进行分析,详细记录跟踪信息和网络警报信息,定期扫描平台内部的安全端口,及时发现网络平台中存在的安全问题。同时,构建一个网络安全平台,并描述该平台的体系结构和实现流程。测试结果显示,网络安全平台的响应时间小于6 s,准确率大于96%,且网络安全性大于95,说明构建的网络安全平台在响应时间、准确率方面均符合要求。
关键词:监听技术;网络安全;协议;端口
Design of Network Security Platform Based on Network Monitoring Technology
Li Huiqin1,Lyu Jingxian1,Wang Hui1,Xu Liyang1,Xie Ruinan2
(1.Customer Service Center Information Operation and Maintenance Center of State Grid Corporation of China,Tianjin 300309,China;2.Jiangsu Bangmang Service Outsourcing Co.,Ltd.,Suqian,Jiangsu 223800,China)
Abstract:With the rapid development of the network age,the problem of network security is becoming increasingly prominent.At present,the network security system can only monitor the status without network monitoring function,which can not meet the needs of network security,resulting in frequent network security problems.How to improve the security of network security platform and make better use of network monitoring technology is an urgent problem to be solved.In order to improve the security of the network platform and timely understand the information communication in the network,it is necessary to build a security platform combined with monitoring technology.Based on the above background,through the existing IP and TCP/IP protocols,the received packets and data tables of the network platform were analyzed,the tracking information and network alarm information were recorded in detail,the security ports inside the platform were scanned regularly,and the security problems in the network platform were found in time.At the same time,a network security platform was built,and the architecture and implementation process of the platform were described.The test results show that the response time of the network security platform is less than 6 seconds,the accuracy is more than 96%,and the network security is more than 95,which shows that the network security platform constructed meets the requirements in response time and accuracy.
Key words:monitoring technology;network security;agreement;port
0引言
网络已经成为社会生活中必不可少的部分,在享受网络带来便捷的同时,也受到潜在的不安全因素影响[1]。目前,网络上的木马等病毒,主要是利用监听技术进行信息窃取,给平台的安全带来严重威胁。随着人们信息意识的提高,以及信息安全法的完善,使得网络安全成为社会关注的重点。同时,网络信息窃取事件层出不穷,严重威胁网络的安全,甚至造成一定的负面影响。如何更加合理地利用网络监听技术,及时发现网络平台中存在的问题,是目前亟待解决的问题。网络监听作为一种信息管理技术,能及时掌握网络状态、数据流向,发现异常信息,并实现远程控制[2]。监听技术具有操作简单、信息威胁发现及时的优点,可以更好地融合到平台中。另外,平台自身的开发不足,以及平台的不稳定,均会造成信息泄露。及时有效地进行网络监听,可以弥补上述不足,更好地发挥网络平台的作用。本文旨在构建一个网络安全平台,将网络监听技术与信息安全平台进行融合,大幅地提高平台的稳定性,保证相关使用者的隐私安全。
1网络安全平台的整体设计
1.1安全平台的总体情况
Internet中大部分协议的设计较早,且建立在友好、互信的基础上,为后期的网络安全问题埋下隐患。在正常的网络环境下,信息以户头、口令的方式进行传输,容易被黑客窃取和攻击。网络安全平台涉及几方面功能,主要包括:传输数据包的接收;data网络数据包的统计;内外数据访问的统计;用户访问表的生成;数据操作日志log的记录;SQL数据库的建立;IP、TCP端口的扫描;黑客名单的生成。整体设计如图1所示。
图1网络安全平台整体设计
1.2安全平台的设计原则
设计原则是保证系统的有效构建,也是系统设计的基本条件,主要为4个方面:保证系统内核程序的稳定,无重大的主程序修改;系统安装和分解时,无需关机和停机,并保持系统功能[4];系统相关操作简单、明确,无繁琐输入;系统进行侵入信息跟踪时,不影响相关访问和资源利用。
1.3安全平台的需求分析
Internet是由ARPANET发展而来,TCP/IP协议属于传输标准,致使网络存在“先天”漏洞。目前,市面上的网络安全系统仅可以进行状态监视,黑客仍然能利用系统的后门进行攻击。针对上述情况,对安全平台进行需求分析。
1.3.1输入数据流
网络监听平台要完成数据采集、分析两道程序[5],以完成数据流的输入。数据流中包括,数据包(IP帧、TCP帧、ICMP帧、UDP帧和数据)、主机信息(主机IP、发送时间、中转路由)和用户信息(用户地址、访问时间和访问操作)等。
1.3.2输出数据流
输出数据流有8个,主要包括:用户地址列表、信息列表、连接路由列表、权限列表、数据包列表、访问端口列表、黑客名单列表和网络安全列表[6]。
2网络安全平台的功能分析
网络安全平台的主要功能模块及其流程如图2所示。
图2网络安全平台的数据流程
2.1数据采集模块
该模块通过用户接口、主机操作系统接口获取用户数据包,提取用户信息、访问信息,并生成信息数据库[7],形成数据列表和数据库视图文件。
2.2数据包、报表分析模块
该模块是安全平台的核心,是各操作监测和防御的基础,也是正常数据传输和黑客攻击的判断过程[8]。首先,平台对数据包进行分析,记录平台访问、操作和行为报表。其次,判断数据传输行为的安全性。如果数据传输符合安全规范,则在访问列表中的style字段中标注为normal,否则标注为hooker,并将用户列入限制名单中,记录用户的IP、访问时间和操作。
2.3反侵入追踪模块
该模块是安全防范方案的实施模块,能及时发现黑客的入侵行为,并向外发送警报。首先,对用户访问列表中的style字段进行核定[9],如果标注为hooker,则追踪用户的IP,并将用户的访问权限降到最低(一般访客),提升平台的等级。其次,向管理员发出报警,提供黑客入侵的报表,并在SQL数据库中记录相关操作,形成系统日志。
2.4内部网络扫描模块
网络扫描模块是独立模块,可以提供用户端、系统端的扫描[10],并分析信息的传输量。部分传输异常,或者存在争议的数据,要进行综合扫描(IP地址、字段大小、传输者等)。扫描模块利用数据传输的特征,判断平台的安全性[11]。
2.5统计模块
该模块可以对平台的传输信息进行分析和统计,判断网络的利用程度,并记录相关的数据量、调用次数,以及访问此时[12]。对短时间内,访问量大的用户进行记录,并传输给反侵入追踪模块,及时识别异常访问。
3系统测试
为了提高系统设计的成功率,要对其进行测试,主要为白盒和黑盒测试。白盒测试是对原数据进行测试[13],发现系统的内部结构和编程错误。黑盒测试是逻辑结构和数据流进程测试。两种测试方法可以发现软件内部数据传输、功能集成的问题,实现软件的及时纠错。
3.1测试的步骤
系统测试要逐步对软件进行分析,发现其中的问题。
第一步,要将软件分为若干模块,对模块中的编码、逻辑结构进行测试,找出其编程和数据的错误。设置Filter函数,int pcap_comopile(){pcap_t*p;strcut⁃bef_promg*fp;char*str;int optimize,bpf_u_int32 netmask},设置完成后,对filter字符串进行转译,并调用各模块内部WinPcap函数,完成参数中字符串指针的设置,明确数据传输的方向。各模块端口中的格式设为兼容模式,并用tcpdump进行格式转化。int pcap_setfiler(){pcap_t*p;strcutbef_promg*fp}完成内部函数WinPcap的设置,得到各模块中的编码和逻辑结构。
第二步,对安全系统的需求进行测试,测试软件满足运行要求的程度。首先,调用数据包发送函数,int pcap_dispatch(){pcap_t*p;intcnt;pcap_handler callback;u_char*user}。然后,调用数据包捕获函数,int pcap_loop(){pcap_t*p;int cnt;pcap_handler callback;u_char*user}[14]。通过数据包分配和捕获函数,进行安全测试。数据包分配函数、捕获函数都含有u_char指针结构,以此得到数据的方向。同时,两个函数中隐含timeout()缺省函数,避免出现数据包read操作超时。
第三步,对各个软件需求进行说明,逐步找去其中存在的问题,及时发现错误。其中,int pcap_setbuff(){pcap_t*p;int dim}是对平台核心区的监听参数进行设置;int pcap_setmode(){pcap_t*p;int mode}是对平台网关的监听模式调整,包括非混杂、混杂模式;int pcap_send⁃packet(){pcap_t*p;u_char*buf,int size}是对平台发送数据的监听。
3.2单元测试
对系统的各个单元进行较低级的测试,各个单元之间相互孤立,无信息交流。单元测试可以采用一次性系统检测,以及辅助性检测。单元测试可以通过重复操作,测试系统的移植性、修改性,以提高编程代码的准确性。先对IP层的48位物理地址进行扫描,再通过网关进行数据的发送和传输。单元测试中的传输数据不仅包括表头、内容,还包括物理的IP地址帧。各个单元接收到主机的测试数据后,会对数据进行扫描,识别其中的地址帧。如果测试数据帧中含有本主机地址,将会接收相关数据,否则,会删除相关数据包。如果主机处于监听模式下,主机会向网络发送广播数据包,无论地址是否正确,其他主机都会接受到相应的数据包,测试过程如图3所示。
图3单元测试中过程
4测试与结果分析
4.1测试环境
以电子商务网络平台为研究对象,调用SQL数据中的数据,并利用int pcap_comopile()等函数进行测试。测试条件:CPU 2.0 Hz、内存218 M、硬盘500 G、集成显卡,标准TCP/IP端口。
4.2测试结果
通过上述分析,利用白盒、黑盒测试,对网络安全平台进行测试,测试结果如表1所示。由表可知,网络安全平台的整体响应时间在3.2~3.5 s之间,准确率在98.3%~98.6%之间,性能较佳。而且,各个子系统的响应时间也处于1.2~5.2 s之间,准确率在96.9%~99.2%之间,符合预期的设计要求。
为了进一步明确测试结果,对测试的稳定性进行分析,结果如图4所示。由图可知,测试准确率、安全率的变化比较稳定,并未出现大幅度的波动。另外,在进行20次的测试中,整个结果呈现波动性变化,其主要原因是网络监听中,int pcap_comopile()等函数对数据进行发包和捕获。由此可知,监听审计技术、SQL数据库技术下的监听,可以提高网络平台的安全性。
图4测试准确率、安全率比较
5结束语
全球进入网络信息社会,网络信息平台对人类发展的影响至关重要,随之而来的是信息安全问题。目前,网络安全已经成为人们关注的重点和难点。现有网络技术仅能实现监视作用,无法实现网络监听。在此背景下,本文阐述了网络安全平台的构建原则,网络监听的作用和原理,并构建网络安全平台。通过对构建的平台进行白盒、黑盒测试发现,网络安全平台的响应时间小于6 s,准确率大于96%,均达到系统设计要求。同时,通过对20次的测试数据统计,监听审计技术、SQL数据库技术,以及int pcap_comopile()等函数,能够提高网络安全平台,整体安全性多大96%以上。因此,网络监听技术可以作为网络安全的保障手段,并不影响平台的响应速度、数据传输时间。在后续的研究中,本文将针对各个网络安全平台的云计算问题进行研究,实现云平台与网络平台的融合,进一步提高网络监听的效果。
参考文献:
[1]李建辉,肖国瑞.通信网络安全维护的有效方法分析[J].长江信息通信,2021,34(9):161-163.
[2]刘荣,吴万琼,陈鸿俊.计算机网络入侵与防御技术[J].电子技术与软件工程,2021,12(11):247-248.
[3]齐新星.广播信号监测监听平台升级实现[J].东南传播,2019,19(7):179-182.
[4]Tianxi,Y.Network Security Monitoring Method Based on Deep Learning[J].Journal of Physics:Conference Series,2021,19(1):55.
[5]Wenfu Y.The Development and Future Trend of Remote Network Monitoring Technology Based on Computer Technology[J].Jour⁃nal of Physics:Conference Series,2021,15(2):19.
[6]Xiang H.Application of Embedded Web Server in the Design of Ship Network Monitoring System[J].Journal of Physics:Confer⁃ence Series,2021,19(4):12.
[7]狄晓蕾.计算机网络技术安全与网络防护策略分析[J].计算机产品与流通,2019,12(8):13.
[8]李建辉,肖国瑞.通信网络安全维护的有效方法分析[J].长江信息通信,2021,34(9):161-163.
[9]郦佳燕.解析计算机网络入侵与防御技术[J].信息与电脑(理论版),2019,31(21):190-191.
[10]刘建亮.网络攻击与防御技术研究[J].科学技术创新,2019,17(22):73-74.
[11]吴栋淦.基于RaspberryPi的ARP欺骗检测保护方案[J].惠州学院学报,2019,39(3):79-84.
[12]吴江涛,高斐.一种网络监听工具的设计与实现[J].电脑编程技巧与维护,2019,18(4):45-46.
[13]徐国天.基于网络监听的.NET网站数据库加密连接字符串破解方法[J].刑事技术,2020,45(5):468-473.
[14]郑秀琴.检测和防范局域网监听方法的设计研究[J].网络安全技术与应用,2022,21(1):5-7.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/ligonglunwen/48129.html
