基于异构条件的NIDS网络安全技术研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
e n v i r o n me n t s a r e c o mp o s e d o f f o u r r e s p e c t s, i n c l u d i n g s t r u c t u r a l s a f e t y, c o mmu n i c a t i o n n e t wo r k, a r e a b o u n d a r y a n d s e c u it r y z o n e . I n v i e w o f r e q u i r e me n t s o n n e t wo r k nt a i - a t t a c k, o n he t b a s i s o f na a ly z i n g s i x k i n d s o f i n d u s t r i l a i n f o r mmi o n s e c u i r t y t e c h n i q u e s a n d i n v e s ig t a t i o n
李 健, 陈 为
( 中国食 品药 品检 定研 究院信 息 中心 , 北京 1 0 0 0 5 0 )
摘 要: 异构 条件 下构 建工业 可 信安全 环境 , 需要 对 网络入 侵 检测 系 统 ( N I D S ) 进 行 全方 位研 究 。在 异构 条件 下 构 建信 息
行业 可信 安全环 境 的研究 主要从 网络 的结 构安 全 、 通 讯 网络 、 区域边 界和 安全 区域 四个 方 面展 开 。为 此 , 从 抗 网络 攻击 的
安 全防御 平 台。基 于 M a l f a b 软件的 S i m u l i n k 进行 了数 据安 全传输 机制 的设计 和 仿真验 证 , N I D S 顺 利通 过 了试 验测 试 。实 验结 果表 明 , 所提 出的模 型有 效可 行 , 所 构建 平 台采用 的技术 具有 较高 的有效 性 和可靠性 。 关 键词 : 异构 条件 ; 网络 入侵 检测 系统 ; 可信 网络安 全 ; 网格空 间加 密算 法
I n v e s t i g a t i o n o n Ne t wo r k S e c ur i t y Te c hn o l o g y o f NI DS Ba s e d o n
He t e r 0 g e n e 0 u s Co nd i t i o ns
LI J i a n, CHE N We i
( I n f o r ma t i o n C e n t e r o f N a i t o n a l I n s i t t u t e s f o r F o o d a n d D r u g C o n t r o l , B e i j i n g 1 0 0 0 5 0 , C h i n a )
s i o n D e t e c t i o n S y s t e m( NI DS )o f a l l d i me n s i o n s . T h e i n v e s t i g a i t o n s o n i n f o r ma t i o n i n d u s t r y c r e d i b l e s e c u r i t y c o n d i t i o n s i n h e t e r o g e n e o u s
Abs t r a c t : T o b u i l d a l l i n d u s t r i a l t r u s t e d s cu e r i t y e n v i r o n me n t un d e r h e t e r o g e n e o u s c o n d i io t n s , i t i s n e c e s s a r y t o s t u d y t h e Ne t wo r k I n t r u —
o n he t t r u s t e d n e t wo r k i n t r u s i o n d e t ct e i o n s y s t e m i n me d i c i n e i f e l d, a p r o t e c t i o n mo d e l , r u n n i n g o n e mb e d d e d - Qi l i n L i n u x o p e r a t i n g s y s — 第2 7卷Fra bibliotek第 9期
计 算 机 技 术 与 发 展
COMP U r E R 1 ' E CHNOL OGY A ND DEVE LOP MENT
2 0 1 7年 9月
V01 . 2 7 No . 9 S e p . 2 01 7
基 于 异构 条 件 的 N I D S网络 安 全 技 术 研 究
需求 出发 , 在分 析六 种工业 信息 安全 技术 并详 细研究 可信 网 络关 于 药 品领 域 工业 总 线 入侵 检 测 系统 的基 础上 , 针 对 数据 采集 与监 视控制 ( S C A D A ) 系统信 息安 全 , 提 出 了一种 基于嵌 入式 麒麟 L i n u x 操 作 系统 的 防护 模 型 。该 模 型综 合使 用 网络 通信 、 防 火墙 i p t a b l e s 、 入侵 检测 S s n o r t 以及 加 密算法 等技 术 , 设 计并 实现 了一套 服务 于分 布 式控 制 系统 ( D C S ) 工业 设 备 的
中图分 类号 : T P 3 0 9 文献 标识码 : A 文章编 号 : 1 6 7 3 - 6 2 9 X( 2 0 1 7 ) 0 9 - 0 1 0 6 - 0 4
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 6 7 3 — 6 2 9 X. 2 0 1 7 . 0 9 . 0 2 3
李 健, 陈 为
( 中国食 品药 品检 定研 究院信 息 中心 , 北京 1 0 0 0 5 0 )
摘 要: 异构 条件 下构 建工业 可 信安全 环境 , 需要 对 网络入 侵 检测 系 统 ( N I D S ) 进 行 全方 位研 究 。在 异构 条件 下 构 建信 息
行业 可信 安全环 境 的研究 主要从 网络 的结 构安 全 、 通 讯 网络 、 区域边 界和 安全 区域 四个 方 面展 开 。为 此 , 从 抗 网络 攻击 的
安 全防御 平 台。基 于 M a l f a b 软件的 S i m u l i n k 进行 了数 据安 全传输 机制 的设计 和 仿真验 证 , N I D S 顺 利通 过 了试 验测 试 。实 验结 果表 明 , 所提 出的模 型有 效可 行 , 所 构建 平 台采用 的技术 具有 较高 的有效 性 和可靠性 。 关 键词 : 异构 条件 ; 网络 入侵 检测 系统 ; 可信 网络安 全 ; 网格空 间加 密算 法
I n v e s t i g a t i o n o n Ne t wo r k S e c ur i t y Te c hn o l o g y o f NI DS Ba s e d o n
He t e r 0 g e n e 0 u s Co nd i t i o ns
LI J i a n, CHE N We i
( I n f o r ma t i o n C e n t e r o f N a i t o n a l I n s i t t u t e s f o r F o o d a n d D r u g C o n t r o l , B e i j i n g 1 0 0 0 5 0 , C h i n a )
s i o n D e t e c t i o n S y s t e m( NI DS )o f a l l d i me n s i o n s . T h e i n v e s t i g a i t o n s o n i n f o r ma t i o n i n d u s t r y c r e d i b l e s e c u r i t y c o n d i t i o n s i n h e t e r o g e n e o u s
Abs t r a c t : T o b u i l d a l l i n d u s t r i a l t r u s t e d s cu e r i t y e n v i r o n me n t un d e r h e t e r o g e n e o u s c o n d i io t n s , i t i s n e c e s s a r y t o s t u d y t h e Ne t wo r k I n t r u —
o n he t t r u s t e d n e t wo r k i n t r u s i o n d e t ct e i o n s y s t e m i n me d i c i n e i f e l d, a p r o t e c t i o n mo d e l , r u n n i n g o n e mb e d d e d - Qi l i n L i n u x o p e r a t i n g s y s — 第2 7卷Fra bibliotek第 9期
计 算 机 技 术 与 发 展
COMP U r E R 1 ' E CHNOL OGY A ND DEVE LOP MENT
2 0 1 7年 9月
V01 . 2 7 No . 9 S e p . 2 01 7
基 于 异构 条 件 的 N I D S网络 安 全 技 术 研 究
需求 出发 , 在分 析六 种工业 信息 安全 技术 并详 细研究 可信 网 络关 于 药 品领 域 工业 总 线 入侵 检 测 系统 的基 础上 , 针 对 数据 采集 与监 视控制 ( S C A D A ) 系统信 息安 全 , 提 出 了一种 基于嵌 入式 麒麟 L i n u x 操 作 系统 的 防护 模 型 。该 模 型综 合使 用 网络 通信 、 防 火墙 i p t a b l e s 、 入侵 检测 S s n o r t 以及 加 密算法 等技 术 , 设 计并 实现 了一套 服务 于分 布 式控 制 系统 ( D C S ) 工业 设 备 的
中图分 类号 : T P 3 0 9 文献 标识码 : A 文章编 号 : 1 6 7 3 - 6 2 9 X( 2 0 1 7 ) 0 9 - 0 1 0 6 - 0 4
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 6 7 3 — 6 2 9 X. 2 0 1 7 . 0 9 . 0 2 3