本站原创摘 要:随着IT技术的发展,计算机病毒也不断发展.新型病毒的出现使计算机病毒入侵检测变的更加复杂,当前传统的计算机病毒入侵检测技术已经不能适应时怎么发表展的要求.在新形势下大力发展以云计算为核心技术的新型病毒检测系统就逐渐成为了IT行业的必然选择.该文将重点探讨云计算在病毒入侵检测技术中的应用.
关 键 词:云计算;病毒入侵;构建
中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)32-7205-03
病毒防护是计算机技术中一项重要技术,计算机在运行过程中会遇到各种各样的病毒,这些病毒会影响到计算机的运行严重情况下甚至会导致计算机系统瘫痪,从而造成不可估量的损害.因此病毒防护历来是计算机技术中一项重要技术.传统的病毒防护技术主要指的是防火墙、杀毒软件、网络入侵检测等技术.这些病毒防护技术虽然在一定程度上满足了计算机的基本功能,但是随着信息技术的不断发展,传统的防护技术已经不能够适应快速地、日益增长的安全问题了.因此病毒防护技术亟待创新.
云计算是当今一个新兴概念,云计算本身具有综合性、容低性、高容错性等性能,这些性能正好能够更好地处理计算机病毒.加强云计算技术在病毒检测技术中的应用是未来发展的必然趋势.
1云计算在病毒入侵检测技术中的具体应用
云计算技术本身是一种新型技术,云计算在计算机中的应用主要体现在通过通过云计算技术对庞大的侵入计算机行为数据进行分析,而后再通过其他平台通过网页形式报告给计算机用户,从而使用户能够及时了解计算机本身的安全状况.
在新形势下入侵计算机的行为数据量是非常大的,采用传统的病毒防护技术不能实现快速地分析检测,而采用云计算技术则可以在短时间内实现对大数据的处理.与传统病毒防护技术相比,云计算技术有着无可比拟的优势.该文就以snort网络病毒入侵检测系统为例来详细说明云计算技术在病毒入侵检测技术中的应用.
2Snort网络入侵检测系统的构建
Snort网络入侵检测系统本身是一项复杂的网络检验系统,该系统的构建是需要多个步骤才能实现的.该系统的构建主要包括以下几个步骤:
一是云的构建.云计算应用关键就在于构建云,当前在构建云的过程中主要是通过在多台Linux中安装Hadoop来实现的.二是设计程序.程序的设计是系统构建的关键步骤,对于snort网络主要是设计Map-Reduce程序.通过设计完整的程序来实现对警报信息的有效整合.三是构建Hbase分布式数据库.该数据库主要是用来存储经过整合后的数据的.四是利用Map-Reduce来对数据进行分析处理,最终以web怎么写作器和PHP网页脚本语言呈现给用户.
3病毒入侵检测系统的具体实施
上文只是把系统构建的步骤进行了介绍,下面我们就来探讨病毒入侵检测系统的具体实施.对于该系统的构建我们主要是在综合机房中实现的,该系统对硬件配置的要求较高,因此采用校内网速IG、网速达到100M的快带网络来构建起云计算实验平台.该系统需要6台普通PC机来进行构建,在这6台PC中有一台作为主节点,另外5台作为从节点来使用.在这些电脑中还需要安装zookeeprer.
该系统的具体实施是按照以下步骤来实施的:首先是对6台计算机安装linux并分别命名.对于主节点要命名为hadoop,其余五台则分别命名为hadoop1、hadoop2、hadoop3、hadoop4、hadoop5.命名之后就要把五台计算机连接在一起.其次是要生成PCI秘钥对,最终保证各台计算机ash实现无登陆.第三步是安装jdk文件,jdk在安装完成之后还要专门进行调试.只有经过专门调试才能保证正常工作.第四步就是配置相关文件.对于hadoop中hadoop-env.sh要修改其jdk路径,对于sles文件的修改要把其变为hadoop1-hadoop5.做好这些配置后,还要对core-site.xml文件进行配置,该文件是hadoop的主要文件,我们必须要对此保持高度重视.最后就是要配置mapred—site.xml文件.在完成以上步骤之后就可以启动云了.最后一步是安装apache怎么写作器.针对这怎么写作器的安装需要从以下几步来做:安装woke目录;下载并解压apache文件;建立makefile;编译make;安装Apache.至此该网络病毒入侵检测系统算是构建完成.在完成系统构建之后,我们就可以通过专门实验来观察其效果了.
4系统效果分析
通过专门实验之后,我们发现该系统本身有效地检测出了计算机的病毒.在云计算环境下的病毒入侵检测系统实现了从病毒防护平台就可以查出恶意入侵的源IP、攻击的起始时间、结束时间等内容.通过这一系统基本上实现了对网络系统的病毒检测.
通过云计算技术病毒网络入侵检测系统实现了对警讯来源、目的等的综合分析.采用云计算技术可以使得用户能够迅速掌握计算机所遭受到的攻击,对于快速处理计算机病毒具有至关重要的问题.在病毒入侵检测系统中应用云计算技术改变了传统的处理警报的形势,提高了云端安全问题解决效率.采用项技术基本上能够有效解决病毒入侵检测.
上文详细分析了云计算技术所取得的明显效果.但是我们在实验过程中也出现了一些问题,这些问题的出现最终会影响到病毒入侵检测效果,因此在这样的背景下我们除了要掌握其效果之外,还要对实验过程中出现的问题进行详细处理.当前在实验过程中出现的问题主要表现在以下几个方面:
4.1产生错误代码
在实验过程中我们发现网络系统本身出现了错误代码.经过详细分析我们发现之所以会出现错误代码主要原因是因为dfs.name.dir路径设置有问题,该文件并所有权发生混乱,最终使得主节点检查不到子节点.针对这个问题我们通过修改子节点的文件夹权限,最终有效解决了这个问题.4.2数据处理方法有待深化
在数据处理过程中算法MergeExtendedAlertjob处理过后的数据与之前数据相比并没有明显区别.可见当前的数据处理技术还有待深化.
4.3程序问题
所谓程序问题主要指的是两方面的问题:一是出现了数据重复处理的现象.之所以会出现遮掩高度问题主要是因为没有将原来的hdfs移除造成的.在意识到这个问题之后工作人员及时移除数据,数据重复处理的现象得以避免.二是runjob程序仍然存在.在实验过程中使用Kill命令本身不足以停止Hadoop.这对数据处理造成了很大影响.在这方面必须要引起我们的高度重视.在今后的病毒防护过程中必须要不断改善这种现象.
5云计算技术安全性分析
云计算技术在计算机病毒入侵检测系统中虽然得到有效应用,但是正如上文所说云计算技术在实验过程中还存在一些问题,因此加强对云计算技术安全性的详细分析具有重要意义.该文就以PCShare为例来详细对云计算技术的安全性进行分析.通过观察我们发现云计算技术在应用过程中存在着以下安全性问题:
5.1文件路径欺骗
在计算机运行过程中云计算技术本身存在着文件路径被欺骗的隐患.木马程序通过构建没有实际内容的文件可以改变实际存在的文件目录.这样的木马程序会对计算机的自动运行造成巨大影响.该木马程序首先是通过创建虚拟目录,而后让木马程序在虚拟目录中运行,最后再删除虚拟目录.通过这种方法最终严重影响到了计算机性能.
这个问题的具体步骤,首先是利用subst命令对恶意程序赋驱动符.在实际运行过程中用磁盘驱动器符来代替恶意程序创建的目录;之后就是要在虚拟驱动器中运行恶意程序,最后就是删除虚拟驱动器.
5.2云查杀欺骗.云查杀过程中存在的欺骗主要指的是通信欺骗.通信欺骗也是云计算技术运行过程中遇到的主要问题
上述两个问题是云计算过程中常见的问题,针对这两个问题的处理,我们需要采取专门措施来予以预防.对于文件路径欺骗的行为,工作人员要运用杀毒软件来获得木马程序本身的虚拟目录,然后进一步获取物理路径.如果杀毒软件本身不能够找到物理路径的时候,就需要采用其他方法对木马程序进行定位.对于云查杀过程中通信欺骗行为.在实际应用过程中可以通过杀毒软件对数据进行加密,对数据包进行检验等方法来有效防止恶意程序的破坏.
云计算技术是当前IT技术中一项新兴技术,该技术在病毒入侵检测系统中的应用能够有效提升病毒入侵检测能力,对于保证计算机安全具有重要意义.在病毒防治形势日益复杂的背景下加强对云计算技术的研究具有重要意义.该文详细分析了云计算技术的优势,而后以sonrt网络病毒入侵检测系统构建为例详细说明了云计算技术在病毒入侵检测系统中的应用,最后对云计算技术的安全性进行了分析.在今后的实际工作过程中必须要不断加强对云计算技术的研究.