2023年7月8日发(作者：)

网络入侵检测模型的分析与设计　李华龙昆明铁路局信息技术处６５００１１　【摘要】本文分析了网络环境中入侵行为的特点，对入侵检测模型能进行需求分析，根据网格环境的特殊性详细设计了入侵检测系统主要功能　模块，在此基础上提出了基于虚拟组织的网格入侵检测模型。　【关键词１入侵检测　网格模型　中图分类号：ＴＰ３９３文献标识码：Ａ文章编号：１００９－４０６７（２０１０）０３—００６６—０２　一、网络入侵行为分析　网络环境常常遭受到一些意外的和蓄意的安全威胁，包括对网格环　境中的资源、数据以及基础设施的完整性、保密性和可利用性的安全威　胁。如果一个拥有大量计算能力和存储能力的网格被一个恶意的团体　所利用，那么这个网格就可能对整个网络构成威胁。网格中的安全威胁　是对网格资源、数据和基础设施的完整性、保密性和可用性的意外或蓄　意攻击。网络的入侵行为有以下几种情况：　（１）非授权访问入侵者通过窃取、猜测或者在用户不注意时得到密　码，伪装成合法的网格用户而进行攻击。当攻击授权的网格服务时，攻　击日志将保留在服务器端。　（２）误用或滥用当发生非授权访问或网格合法用户滥用权限时，就　会出现违反网格安全策略的误用或滥用的异常行为。这要根据网格的　安全策略来判断对网格资源的滥用行为，这种行为可能是一种具有侵略　性的网格资源使用、用户的误操作或恶意的资源利用。　（３）网格漏洞攻击入侵者通过软件工具或开发程序攻击网格协议、　服务和应用程序中存在的弱点。它们出现的形式可能是拒绝服务攻击、　蠕虫等入侵行为，这些行为的踪迹会分布于网格设施的多个位置。　（４）基于主机或基于网络的攻击非授权访问、误用或滥用、网格漏　洞攻击是网格环境中所特有的入侵行为，而基于主机或基于网络的攻　击，是网络中普遍存在的攻击行为。　二、网络入侵检测模型个模块需求分析　网络环境中的入侵检测模型同样应包括一般入侵检测模　所必须　的组成部分，即由数据采集模块、数据分析模块、知识库以及报警功能模　块组成。但是由于网格环境的特殊性，它们又与一般的入侵检测模型有　所区别。以下给出各模块具体的需求：　（１）数据采集模块的分析　为了检测网格上的攻击行为，应采取既基于主机又基于网络的混和　型入侵检测模型。一般说来，入侵检测的两大信息源是主机系统中的各　类数据和网络中传输的数据包。基于网络的ＩＤＳ在关键的网段或交换　部位通过捕获并分析网络数据包来检测攻击。它们在关键的网段或交　换部位侦听，一般监控流经该网段多个主机的网络通信流量，从而达到　保护网络和主机不受人侵的目的。对于网络数据包的采集一般采用旁　路的方法，使用单独的机器，因而这种数据收集、分析不会影响整个网络　的处理性能。可以将数据采集模块所采集的审计数据分为三个层次，如　图１所示。　●＿＿＿＿＿＿＿－＿－●＿＿＿＿＿＿＿＿＿＿－－＿＿＿－＿＿＿＿＿＿●●－＿。－＿＿＿＿＿＿＿＿一　成用麓　…。＿，ｒ。　…一一　撵群蕞缝　；　搠持　．．．．．．．．．．　．．．　．．．．．．．．．．　．．．．．．．　．．．．．．．　．．．．．．．．．．．．．．．一　图１信息源的分层　／‘　／　ｅ　ｂ　Ｃ　ｅ　图２分析节点替换　（２）数据分析模块的分析　用户在使用网格资源的过程中，必然会产生大量的审计数据，为了　６６　中国电子商务．一２０１０・０３　减轻网格用户分析审计数据的负担，将充分发挥网格资源共享的优势，　设置多个分析服务端，而不是采用集中式分析结构。然而，客户端与分　析服务器端之间海量审计数据的传输，将导致网络拥塞。另外，如果采　用单个分析服务器，将产生负载不均衡问题，并且任务繁忙的分析服务　器无法满足用户实时的审计需求。因此，运用分而治之的思想，采用分　层式的多个分析节点来处理海量的市计数据，并且当某一分析节点发生　意外情况（如设备故障）和负载过大时，应有其他分析节点接替其任务，　保证整个系统的工作进行，如图２所示。　（３）知识库　知识库存放入侵检测系统的全部入侵行为特征以及资源的正常行　为轮廓，并且对各分析节点上传的数据进行分析、挖掘、训练来获取未知　的入侵攻击行为，及时更新各分析节点入侵模式集以便对新发现的入侵　行为进行检测。将数据挖掘技术引入入侵检测系统，对网格系统局部或　整体的审计信息、网络数据进行分析挖掘，可以为能有效的发现用户的　行为模式，产生新的入侵模式，并实时更新各分析节点的模式集，以解决　自适应差、误报、漏报等问题。　（４）响应模块　ＩＤＳ在发现人侵以后应根据预定的策略及时做出响应。包括切断　网络连接、记录事件和报警等。响应一般分为主动响应（阻止攻击或者　影响攻击进程）和被动响应（记录和报告新检测出的入侵事件）两种类　型。主动响应由用户驱动或系统本身自动执行，可对入侵者采取行动　（如断开连接）、修正系统环境或收集有用信息。被动响应则包括报警、　设置ＳＮＭＰ（简单网络管理协议）陷阱等。根据各资源的实际需要，相应　的采用不同的响应方式。　三、网络入侵检测模型设计　网格入侵检测系统是一个采集信息、分析信息以及识别攻击发出警　报的过程。在提出的网格入侵检测模型中，审计的数据源是结合基于主　机和基于网络的ＩＤＳ技术的，采集各个主机结点的审计数据以及网络数　据包；基于虚拟组织内部各成员遵守共同的资源共享规则和限定条件的　规范，设置一个资源目录服务器，虚拟组织内的资源在目录服务器端进　行注册，用户通过目录服务器来发现最佳的可用资源，从而充分利用了　虚拟组织内丰富的资源来分析审计数据；最后，在及时的响应用户数据　分析需求之后，各个分析节点将审计数据传送给的数据分析服务器，以　综合分析整个虚拟组织范围内的基于主机和基于网络的数据，发现网格　特有的攻击，发现网格范围内的攻击。因此，基于虚拟组织的网格入侵　检测模型ＶＯＧＩＤＳ可表示为Ｍｏｄｅｌ：（ＶＯ，Ｃｏｌｌｅｃｔｉｏｎ，Ａｎａｌｙｓｉｓ，Ｄｉｓｐａｔｃｈ，　Ｄａｔａｂａｓｅ，ＩＯ），其中ＶＯ为网格虚拟组织，Ｃｏｌｌｅｃｔｉｏｎ为数据采集模块，Ａ－　ｎａｌｙｓｉｓ为分析模块，Ｄｉｓｐａｔｃｈ为资源调度模块，Ｄａｔｂａａｓｅ为知识库模块，　ＩＯ为检测对象。　四、服务部署　ＶＯＧＩＤＳ作为一种网格服务，需要大量网格资源的协同工作。　ＶＯＧＩＤＳ的运行过程是将静态的网格服务通过任务定义和解析部署到网　格资源上，各个网格资源通过相互沟通进行交互形成ＶＯＧＩＤＳ系统。系　统的执行过程是各个网格资源按照任务描述传递数据和执行任务的过　程。在网格入侵检测系统的执行过程中包括了网格入侵检测系统中的　状态和操作，不同的状态对应不同的操作，按照注册、部署、检测、更新的　工作顺序将两者相互结合，使整个系统有序高效的运行，以达到对网格　入侵检测系统的要求。下面简要介绍系统从部署到执行过程。　（１）ＶＯＧ１ＤＳ为申请服务的虚拟组织建立ＶＯＭ，将该（转下７０页）　ｉ　２－　教育平台　一———　毫　＝：＝：：：：＝＝：：＝＝＝＝＝：：＝一＝　一一　浅谈高职体育心理与就业　曹振宇　于研云南能源职业技术学院６５５００１　【摘要】在学习期间，培养学生良好的、正确的体育心理是尤为重要的，是给予面临毕业学生的一种前瞻性和指导性。在这种特性的支持和引导　之下，并加以社会、政府的保护政策，学生的就业压力，不再是夸夸其谈。　【关键词】高职体育心理　高职体育就业　中图分类号：Ｇ７１１　文献标识码：Ａ文章编号：１００９—４０６７（２０１０）０３—００７０—０１　在高职院校，因为本来学习年限就是２或３年，在这段时间之内提　已不是“吃大锅饭”的岁月，也不是等着你去选择职业，而是职业去选择　高自身的能力是要拥有一份积极的行动以及进取的心态。且不说在很　早之前的古代把“神形合一”作为体育心里学的一个关键要素。也不说　八十五年前，毛泽东在《新青年》上发表了著名的《体育之研究》（以下简　称《体》），其内容洋溢着丰富的体育心理学思想，为了现阶段学校体育　教育的指导意义做出了很大帮助，就是讲心理学，已经渐渐成为人们众　所周知，并逐渐提上日程的一门重要学科。针对体育心理各大院校做了　很多工作，但是这些工作的条理性、针对性、完善性以及实用性却是让人　质疑的。想象虽然建立在表象的基础上，但表象属于认识的初级阶段，　即感性认识阶段，而想象与思维有着密切的联系，同属于认识的高级阶　段，即理性认识阶段所以我们要以理性的思维去认识并教导学生。让学　生对体育教育拥有全面，正确的认知。　１．学生应该多方面、全方位的发展体育　我国著名的医学心理学家丁肇教授指出：“人类的心理适应，最主要　的就是对于人际关系的适应，所以人类的心理病态，主要是由于人际关　系的失调而来。”人际交往与互动，培养了学生的人际沟通能力。的确　如此在全方位发展的同时，往往会在学生的内心中潜移默化，形成多种　思维模式以及良好的生活习惯，为日后毕业创造有利条件，“习惯成自　然”让属于自身的优势发扬光大。　２．体育竞赛活动是培养学生良好心理素质的有效途径。对培养和形　成良好的心理素质具有积极的促进作用　良好的心理素质包括：意志力、适应能力、交往能力等等。从而在满　足精神需要的过程中，体验生命存在的价值、生命延续的价值和超越生　命的价值，并不断满足学生强身、交往、竞争和发展需要。坚强的意志　力、吃苦耐劳精神以及良好的适应能力无疑是最好的实践与锻炼。这样　学生在毕业后才能更好的适应社会生活。　无论采取任何教学方法都不能忘记“任何运动技能的形成，都需要　大脑皮层的兴奋过程”所以在教学中启发学生的思维，才能充分发挥学　生的积极性，提高教学质量。要感受周围的气氛。参与体育活动与比赛　可以锻炼人的意志力以及耐性。正确的体育运动可以缓解心理压力，释　放负面情绪。荚国教育学家洛克所说：“把身体上与精神上的训练相互　变成一种娱乐，说不定就是教育上最大的秘诀之一”。体育就可以做到　让笑声存在于汗水之间，让学生在学习体育的过程中体验快乐的情绪。　毕业生数量的增加，毕业生就业难的问题逐渐成为社会关注的热　点。体育专业的就业难更是如此。我国体育专业设置大多数以满足运　动训练和体育教育为主，但是这已经不能适应新经济的发展要求，在市　场经济的条件下，我们需要是的复合型体育人才，会经营，善管理，懂品　牌营销等。我们应当落实科学发展观，以就业工作为“导向”带动教育　教学改革，要直接面对社会经济的主战场，面对社会的需要培养人才。　拓宽体育人才的就业领域。　１．就业意识浅薄，就业的盲目性。依赖性大　目前各大院校的学生就业意识浅薄，在学校其间不能很好的设计自　己，主动培养自己的综合能力和素质，在毕业前夕才感到毕业的压力和　力不从心。也就是在这个时候老师应该正确的引导学生，充分发挥学生　的主观能动性和创造性，进行有效的和全面的就业知识了解和学习，拓　展自身的知识面，以市场为导向，高职类学生更是应该充分发挥自身的　优势，面对扩招带来的就业压力，正视自己的位置，找准方向，出奇制胜。　２．普遍缺乏竞争意识　双向选择和自由择业成为现阶段，真正意义上的矛盾源头，现今早　７０　中国电子商务．．２０１０・０３　你，也就是我们所说的择优录用。但是很多学生还是不能够很明白这个　道理，依旧缺乏竞争意识，甚至在毕业之后出现“高不成，低不就”的状　况。体育行业更是这样，因为体育专业的涉及面小，专业性强，在了解本　专业的基础卜，必定要凸显优势，力争上游。拿出执着，热诚的心态到工　作当中塑造自己，提高学生的体育意识，端正体育态度，使之终身受益。　３．运动全程就业指导　把学生职业发展教育和就业服务贯穿到学生生活这几年中。即学　前期、学校期、择业期等。其内容和方式各有不同，引导学生在填报志愿　时就确定职业发展的方向。最终目的则是为高职学生就业老大难有一　些帮助。让学生在就业过程中找准自己位置，发现自身价值，凸显优势，　从而在百里挑一的就业市场上脱颖而出。　４．良好的心理品质。增强就业信心　体育教育对于学生的个性以及心理品质的形成都有着举足轻重的　作用。面对目前巨大的就业压力，除了在就业意识上作出调整，在心理　建设上也需要加强。学生应该学会坦然的面对挫折，学会正确的面对困　难，才能在就业的道路上越挫越勇。积极进取的精神与坚忍不拔的意志　品质，更能激发大学生的竞争意识与正视困难的勇气，去理智地面对就　业市场找到适合自己的理想就业岗位。　体育对人类自身和人类社会的和谐发展，起着其他文化活动所无法　比拟的巨大作用。高职体育教育更重要的是让学生具备适应今后社会　发展以及个人生活中的一切挑战的基本能力，为学生将来个体目标的实　现和个人的发展奠定基础。充分发挥体育教育功能。高等体育院校毕　业生就业工作是一项系统性、规律性极强的工作，建立符合时代要求的　就业工作模式，有针对性地开展就业指导工作，加强学生在面对就业市　场的心理建设、培养学生良好的心理品质、增强就业信心对提高就业工　作的实效性，积极推动学生就业十分重要。　（接上６６页）虚拟组织中提供入侵检测相关服务的设备进行注册，并将　相关工作任务部署到注册设备上。　（２）ＶＯＧＩＤＳ控制器通过代理部署功能将负责数据采集的代理部署　到申请检测服务的主机上，在ＶＯＭ中添加该主机的相关信息。　（３）根据申请服务主机的自身情况，由ＶＯＧＩＤＳ通过相关算法为其　分配系统中最合适的检测资源。　（４）被检测主机数据采集后传输至系统分配的分析节点进行分析。　若发现入侵行为则报警。　（５）分析节点将分析数据过滤后，传输至中心分析服务器。中心分　析服务器结合其他分析节点的分析数据，来分析虚拟组织问的入侵行　为。同时将这些数据传输到知识库，进行数据挖掘，以得到最新的入侵　行为特征。　系统中每一个检测任务都按照如上的流程完成，ＶＯＳＩＤＳ集成了这　些检测任务，构成网格入侵检测安全体系。　参考文献：　［１］饶鲜．基于支持向量机的入侵检测系统［Ｊ］．软件学报，２００８，　（３）　［２］李学军．新一代分布式入侵检测系统机制［Ｊ］．舰船电子工程，　２００５，（４）　［３］胡昌振．网络入侵检测原理与技术［Ｍ］．北京理工大学出版社，　２００６