化工企業計算機網絡安全防御系統設計范文

本站小編為你精心準備了化工企業計算機網絡安全防御系統設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：化工企業在計算機網絡安全上缺乏足夠的重視，而且隨著網絡入侵技術的不斷提升，導致化工企業計算機容易受到攻擊，給企業造成不同程度的損失。因此，文章設計一種基于人工智能技術的化工企業計算機網絡安全防御系統，該系統通過利用人工智能技術，能夠提高系統對網絡攻擊的防御效果，并且還能夠追蹤到攻擊源，從而方便企業做成相應的處理措施，且能夠降低化工企業計算機遭到攻擊的次數。

關鍵詞：人工智能技術；化工企業；網絡安全；防御系統

化工企業作為我國重點關注對象，對我國經濟發展和社會進步起到一定程度影響。由于在化工行業中計算機不可或缺，其中存在各種非常重要的研究和開發等信息數據，有些不法分子為了獲取利益，企圖對化工企業計算機網絡進行攻擊[1]。而且隨著化工企業使用計算機至今，網絡安全遭到攻擊的事件不斷發生，化工企業已經認識到計算機網絡安全的重要價值，于是試圖不斷對計算機網絡安全進行加強。計算機網絡安全加強方式隨著相關技術的增強而不斷增多，比如利用防火墻防止病毒的攻擊、各種網絡安全防護系統等[2-4]。當今世界上人工智能技術蓬勃發展，因其優異性能和作用，各行各業通過使用人工智能技術提高自身發展[5]。為了提高化工企業計算機網絡安全防御系統的功能和穩定性，文章將人工智能技術應用到安全防御系統的設計中。人工智能技術具有記憶、學習、形式語言、信息處理和啟發式推理等功能[6]。如果能夠正確應用到網絡安全防御系統中能夠使得系統具有智能化，能夠自動對病毒或者相應攻擊作出自動反應、處理和分析，從而方便化工企業對計算機進行安全管理，降低不法分子對化工企業計算機網絡的攻擊。

1系統需求設計

計算機網絡安全防御系統的設計主要是應用于化工企業，由于化工企業對計算機安全性能要求較高，所以在系統設計過程中需要能夠將提高計算機網絡安全防御作為目的。于是系統的設計需求如下：（1）當計算機遭到入侵之后，系統要能夠高效率對其進行檢測，并且降低誤報率和漏報率。（2）系統能夠實時對不同事件作出響應并且智能化處理和分析，并且提高其處理速度，從而達到智能化自動控制水平。（3）系統需要有自動追蹤功能，即計算機遭到襲擊之后，防御系統能夠獲得網絡拓撲結構，確定攻擊主機的相關信息。（4）系統需要具備廣泛的安全聯動，能夠支持標準安全聯動接口，支持主流網絡安全設備，從而可以使得系統實現安全聯動擴展。（5）系統要具有更強的穩定性和安全性，能夠長時間運行，并且有效對抗不同外界病毒的惡意攻擊，并且能夠在網絡或者流量出現異常情況下正常工作。（6）系統還需要具有輔助決策，能夠對不同傳感器的報警事件進行綜合分析，然后根據相應的規則對事件進行分類、關聯、抑制等分析。通過上述系統需求分析描述，能夠得到圖1所示的系統功能設計，主要包含4個模塊，分別為入侵檢測報警模塊、智能控制處理模塊、輔助決策專家模塊和自動追蹤分析模塊，這4個功能模塊主要構成計算機網絡安全防御系統，相當于防御系統的4個不同子系統。具體如下：（1）入侵檢測報警模塊。該模塊的主要功能就是當計算機網絡遭到攻擊之后，或者因為錯誤操作而造成網絡危害之后，入侵檢測報警模塊會通過多種方式向管理人員和相關人員報警提示。該模塊要求具有較高的檢測準確率和報警相應速度，所以會在基本的模式匹配、行為分析和協議分析的基礎之上，使用人工智能技術和相應的技術對入侵檢測報警模塊進行設計，從而保證該模塊的高效率工作。（2）智能控制處理模塊。入侵檢測報警模塊發出信息之后，然后結合其他的相關信息，需要能夠控制并且切斷被攻擊的網絡斷口，該作用就是由智能控制處理模塊完成。該模塊在工作過程中，需要結合相應的智能處理知識庫，然后和防火墻、交換機、路由器等進行聯動控制，從而實現計算機網絡的智能控制，避免計算機中的資源被調用或者毀壞。基于人工智能技術，智能控制處理模塊具有自適應能力、自主學習能力，能夠不斷對自己的知識庫進行修改和更新，所以相比于一般的控制處理模塊，文章所研究的系統具有更高的智能處理能力。（3）輔助決策專家模塊。通過上述兩個模塊得到計算機網絡的處理分析之后，可能存在不同的處理方式，或者報警信息處理會受到網絡物理環境的限制，于是輔助決策專家模塊會根據相應的技術手段，然后提出相關建議，自動為用戶或者管理人員提供最佳的輔助決策處理方案[7]。（4）自動追蹤分析模塊。通過上述3種模塊，雖然能夠對計算機網絡進行安全防御，但是為了使得系統具有強大的功能和使用性能，在其中加入自動追蹤分析模塊，該模塊能夠對計算機網絡威脅進行分析，從而獲得相應的攻擊源等參數，能夠自動對攻擊全過程進行記錄，從而方便化工企業對事件進行調查處理，并且還能夠通過該攻擊過程，為今后的計算機網絡安全作出更強的防范。在這4個模塊中，每個模塊之間都處于相互獨立的狀態，需要對每個模塊進行單獨設計。在設計過程中突出人工智能技術，從而實現系統的自動防御功能。

2系統的整體設計

通過上述系統需求分析，能夠認識到系統需要實現的功能以及系統的組成模塊，在此基礎之上，當計算機網絡受到攻擊之后，系統從前到后作出的反應首先就是對數據進行收集，然后就是發現事件，即確認網絡遭到攻擊，再就是響應攻擊，即網絡遭到攻擊之后需要作出一系列的攻擊，比如告警、阻斷聯動等，最后就是積極防御，實現對計算機網絡的安全保護。在這一連串的運行過程中需要由專家支持系統作為支持，于是基于人工智能技術的化工企業計算機網絡安全防御系統整體設計。收集數據和發現事件作為系統的重點過程，其中需要從大量的數據中鑒別和發現真正攻擊，只有在此階段中準確發現攻擊之后，后續的積極防御才能夠準實施，不然防御階段和響應攻擊階段就會出現錯誤。由于文章設計的是安全防御系統，所以積極防御階段屬于系統設計的亮點和重點，在積極防御中主要包含以下幾個方面：安全預警；對系統進行安全評估，從而及時發現網絡存在問題，并對其進行修復；網絡遭到攻擊之后，能夠快速有效對被攻擊系統進行修復和加固；能夠追蹤到攻擊相關信息，獲得相關參數。系統整體設計完成之后，需要對系統的不同模塊進行詳細設計，因為每個系統模塊相當于一個子系統，處于一個獨立狀態。通過對不同子系統進行設計，能夠簡化計算機網絡安全防御系統的設計過程，而且使得系統具有更強的穩定性。

3系統模塊設計分析

3.1入侵檢測報警模塊

上文中已經分析過入侵檢測報警模塊的重要性，于是在其設計過程中，為了提高入侵檢測效率和準確率，需要使用到高性能的傳感器才能夠實現系統的設計目標。于是在設計中使用了智能事件分析處理技術、高性能精準協議分析技術和行為技術等，能夠使得入侵檢測傳感器具有更好的準確率。其中為了高效率對多個網段進行監聽，使用千兆網絡適配器；然后為對報文進行詳細分析，其中使用高性能精準協議分析技術和相應的行為分析技術等，并進行特征檢測；還需要對原始事件進行分析，其中使用了智能事件分析和處理技術；最終才能夠將檢測到的網絡入侵事件發送到智能控制處理模塊中[8]。在該模塊的處理過程中，每個環節都是用了零拷貝流水線和零系統調用技術。通過對入侵檢測報警模塊的原理分析和設計，從而能夠實現計算機網絡入侵事件的檢測，并且該模塊入侵檢測具有準確度較高、誤報率少、漏報率少和檢測及時等優勢。

3.2智能控制處理模塊

智能控制處理模塊作為計算機網絡安全防御系統的核心模塊，文章將對其進行詳細分析。智能控制處理模塊通過基于人工智能技術和其他相關技術，對報警信息進行分析之后，然后分析出處理預案。該模快在設計過程中，需要能夠提高模塊的智能化分析和處理能力。智能控制處理模塊的設計原理如圖4所示。在智能控制處理模塊中智能處理知識庫作為重要組成內容，其中包含不同類型的行動處理方式，通過按照緊急程度對其進行劃分，可以劃分為四類，分別為緊急行動、適時行動、本地長期行動和全局長期行動[9]。每一種行動包含的內容不一樣，其相應的處理時間一次增加。緊急行動就是需要對網絡入侵事件進行緊急反應，即快速啟動事件處理進程，對入侵事件進行阻斷和控制，就是對網絡入侵事件作出最為直接的行動；適時行動的時間并沒有緊急行動快，其時間可能是幾個小時，也可能是幾天，該行動需要模塊能夠處理某種網絡入侵或者跟蹤某中網絡攻擊，然后將事件的細節進行匯報；本地長期行動沒有上述兩種行動緊迫，但其行動內容變得更加詳細，比如進行安全事件趨勢分析、編制安全事件統計表等，這些行動主要影響的是系統部署單位本地；全局長期行為包含整個網絡的系統管理行為，相對于本地長期行動需要更多的時間，并且包含更多的內容，需要整個組織的網絡協調一致知道，才能獲得相應的結果。通過上述原理分析，智能控制處理模塊內部結構能夠用圖5的方式進行描述，在設計智能控制處理模塊時，其中是基于Component進行設計，并且不同組件之間具有獨立的應用程序和特定功能，屬于系統的一個部分[10]。為了方便組件之間進行信息交流，其中使用統一的接口，而且這種做法還能夠簡化不同組件分布在不同主機上。

3.3輔助決策專家模塊

輔助決策專家模塊的結構設計方式如圖6所示，其中最為重要的一個部分就是知識庫，其中包含專家的總結經驗，通過對其內容進行分類可以分為漏洞庫、入侵行為研判和安全策略等，通過安全知識庫，系統能夠實現相應的安全防御功能[11]。通過圖6的結構設計，各種不同組成部分能夠使得輔助決策專家模塊進行自主學習，智能化提出相應的輔助決策。

3.4自動追蹤分析模塊

自動追蹤分析模塊的結構設計方式如圖7所示，其中主要包含3個不同子模塊，并且這3個子模塊在功能方面處于相互獨立的狀態。由于自動追蹤分析模塊具有成熟的應用產品，文章在該模塊設計上就是直接利用了相關成果，所以對其不進行贅述。自動追蹤分析模塊需要和智能控制模塊進行聯動，不僅會接受智能管控模塊的命令，而且還會對智能管控模塊進行自動更新，從而提高計算機網絡安全防御系統的防御效果。

4結語

網絡入侵的方式變得更加多樣化，并且網絡攻擊潛伏周期在不斷增強，使得化工企業乃至其他行業中的計算機網絡容易收到各種攻擊，造成不可挽回的損失。上文中設計了一種基于人工智能技術的計算機網絡安全防御系統，該系統的主要特點在于引入人工智能技術，能夠智能化分析各種攻擊信息，并作出相應的處理措施，而且系統還具備追蹤功能，能夠從整體上增強計算機網絡的防御功能。人工智能技術非常強大，將其應用到計算機網絡安全防御系統中還處于發展階段，在今后的研究工作中，需要進一步研究防御系統，通過使用人工智能技術對系統進行不斷完善，從而為化工企業乃至其他企業提供更多的便利和安全的服務。

作者:王萍利 單位:西安職業技術學院