物聯(lián)網(wǎng)工程入侵檢測技術(shù)探索范文

本站小編為你精心準(zhǔn)備了物聯(lián)網(wǎng)工程入侵檢測技術(shù)探索參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、結(jié)合專業(yè)特色的教學(xué)改革

1.課程設(shè)置作為物聯(lián)網(wǎng)工程專業(yè)高年級開設(shè)的一門限選課，入侵檢測技術(shù)既不能像信息安全專業(yè)開設(shè)的專業(yè)基礎(chǔ)課那么深入詳盡，也不能像普及式的任選深度，課程設(shè)置采用40課時，其中教學(xué)課時30課時，實驗課時為10課時。

2.教學(xué)內(nèi)容和實驗內(nèi)容的設(shè)計和實施物聯(lián)網(wǎng)安全較之傳統(tǒng)互聯(lián)網(wǎng)安全涵蓋的范圍更廣，但是其“源科學(xué)”是計算機科學(xué)，因此本課程的授課內(nèi)容仍以IP網(wǎng)絡(luò)中的入侵檢測技術(shù)和計算機安全為主，增加了無線傳感器網(wǎng)絡(luò)WSN和射頻識別技術(shù)RFID技術(shù)的安全問題，再加上異種網(wǎng)絡(luò)互聯(lián)互通產(chǎn)生的新安全問題及技術(shù)作為物聯(lián)網(wǎng)安全的主體內(nèi)容。秉承實驗是這門課程獲得良好教學(xué)效果的關(guān)鍵思想，本節(jié)將不同階段的重要知識點和對應(yīng)的實驗內(nèi)容設(shè)計詳述如下。

2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測技術(shù)“入侵檢測技術(shù)”這門課程主要涉及到的重要知識點包括：入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源、基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、檢測引擎、告警與響應(yīng)、入侵檢測系統(tǒng)的評估、入侵檢測系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測的原理、檢測算法、評估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架，該圖分三個檢測階段（檢測前、檢測中、檢測后），囊括了上述所有重要的知識點。（1）入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源等知識點。重點講授基于網(wǎng)絡(luò)的入侵檢測的數(shù)據(jù)采集技術(shù)，引入實驗1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。（2）入侵中知識點涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法，比如數(shù)學(xué)模型（方差模型、均方差模型、）馬爾科夫鏈和模糊邏輯。檢測又分為基于主機的檢測、基于網(wǎng)絡(luò)的檢測和分布式檢測。為了呈現(xiàn)不同原理、不同檢測方法的效果，設(shè)計了實驗2——審計日志的獲取和簡單分析，對比實驗1有利于學(xué)生體會基于主機的檢測方法和基于網(wǎng)絡(luò)的檢測方法的不同。（3）入侵后涉及IDS的警報響應(yīng)、警報冗余消除、警報后處理技術(shù)和意圖識別技術(shù)等知識點。重點講授對于幾種典型攻擊，IDS的攻擊報警信息和警報后處理技術(shù)，讓學(xué)生認識警報含義、不同的報警格式和方式。至此，學(xué)生應(yīng)該對IDS的整個工作流程有了全面的認識。為了讓學(xué)生融會貫通所有知識點，設(shè)計了實驗3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生在指定的實驗室環(huán)境下安裝，使用IDS，老師在實驗室局域網(wǎng)與公網(wǎng)斷開時，運行若干典型的攻擊腳本，確保Snort能抓取到攻擊實例，讓學(xué)生利用所學(xué)的安全知識，模擬安全管理員分析攻擊態(tài)勢。對于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測技術(shù)的教授，可以讓學(xué)生牢記圖1，有助于理清各階段的重要知識點，在相關(guān)實驗中體會攻擊理論性知識的應(yīng)用，是這門課程獲得良好教學(xué)效果的關(guān)鍵。

2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外，各式各樣的無線傳感器網(wǎng)絡(luò)WirelessSensorNetwork（WSN）構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同，WSN因其特點導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點知識點按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問題以及典型攻擊。比如，物理層：各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊；數(shù)據(jù)鏈路層：各種耗盡攻擊和碰撞攻擊；網(wǎng)絡(luò)層：各種路由攻擊、泛洪攻擊、女巫攻擊；應(yīng)用層：污水池攻擊、蠕蟲洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式，設(shè)計了實驗4——WSN上的各種攻擊實驗演示。

2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點，在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問題及解決方法。為此設(shè)計了實驗5作為典型案例。實驗5——跨網(wǎng)絡(luò)的DDoS攻擊，展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊，互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍，會導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降，甚至耗盡WSN寶貴的能量和帶寬資源。

3.實驗內(nèi)容設(shè)計(1)設(shè)計型實驗實驗1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的重要數(shù)據(jù)源，網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)實現(xiàn)的第一步。通過該實驗，使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法，理解和掌握基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實現(xiàn)方法。同時使學(xué)生熟悉在Linux下的C語言開發(fā)技能。實驗2——主機審計日志的獲取和簡單分析。主機審計日志數(shù)據(jù)是基于主機入侵檢測系統(tǒng)的重要數(shù)據(jù)源，審計數(shù)據(jù)獲取的質(zhì)量和數(shù)量，決定了入侵檢測的有效程度。通過該實驗使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機的入侵檢測系統(tǒng)的原理。(2)綜合型實驗實驗3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實驗室環(huán)境下的需求搭建，利用Snort及第三方軟件搭建一個真實的入侵檢測系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測規(guī)則，最后有針對性地完成幾個相應(yīng)規(guī)則的編寫，并進行正確性測試。斷網(wǎng)后在運行幾個典型攻擊腳本，讓學(xué)生分析Snort抓獲的攻擊警報，做出安全態(tài)勢匯報。(3)驗證型實驗實驗4——WSN上的各種攻擊實驗。學(xué)生利用一些攻擊類軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式，加深對入侵檢測的必要性的理解；實驗5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過特定網(wǎng)關(guān)與實驗室特定的無線傳感器網(wǎng)絡(luò)相連，在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊，將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀測器，讓學(xué)生直觀地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動DDoS攻擊檢測，過濾掉98%的攻擊流量，讓學(xué)生觀察此時無線傳感器網(wǎng)絡(luò)的性能情況，比較兩種情況，得出實驗結(jié)論。

4.考核體系該課程的考核采用平時成績和期末考核成績加權(quán)平均的方式。考慮到課程的宗旨在于加強學(xué)生動手能力，同時為了減輕學(xué)生的學(xué)習(xí)負擔(dān)，平時成績強調(diào)考核動手能力，平時作業(yè)緊扣五個實用性實驗，均為實驗為鋪墊和準(zhǔn)備，實際上5個綜合實驗成績占50%，期末的理論考核以開放式論文形式讓學(xué)生根據(jù)自己對IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫論文，占50%。

二、結(jié)語

入侵檢測實驗教學(xué)的設(shè)計和實施應(yīng)該是一個動態(tài)的過程。教師根據(jù)教學(xué)內(nèi)容設(shè)計實驗，在實驗中強化學(xué)生對知識點的掌握，再根據(jù)學(xué)生的反饋以及實際教學(xué)效果，不斷調(diào)整實驗內(nèi)容、實驗難度以及實驗的教學(xué)方法。教師要從激發(fā)學(xué)生興趣入手，幫助學(xué)生從實踐中掌握知識、觀察學(xué)生的技能是否改善、檢查學(xué)生完成的情況等各項指標(biāo)。從實驗教學(xué)的需求→實驗教學(xué)設(shè)計→實驗教學(xué)實施→學(xué)生反饋和教師總結(jié)，再返回到實驗教學(xué)需求，構(gòu)成了入侵檢測教學(xué)的一個良性的閉環(huán)系統(tǒng)，它促進每一輪教學(xué)實踐在內(nèi)容和方法上不斷豐富、改進和完善，使其變得更加科學(xué)、合理、可行和有效。

作者：寧卓單位：南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院