1、关于电子政务信息系统入侵检测技术分析与研究【摘 要】电子政务系统的广泛利用,给政府管理带来极大利便的同时,也带来了许多安全方面的问题。入侵检测作为 1 种主动防御的新技术,利用在电子政务信息系统中,能够有效提高系统的防御能力。本文针对于目前电子政务系统中对于入侵检测技术的利用方式做了分析以及钻研,并对于未来的钻研方向以及亟待解决的症结问题做了探讨。 【症结词】电子政务 ;入侵检测;信息安全;数据发掘Research Survey on Intrusion Detection Based on the E-government Information SystemsSHANG Lei(Shand
2、ong University of Political Science and Law,Jinan Shangdong,二五 00 一三,China)【Abstract】 With the development of computer technology and network technology, E-government was widely used. It also caused many security problems. As a proactive defense of the new technology, Intrusion Detection System (IDS
3、)can be helpful for E-government information safely. This paper presented a su 妹妹 ary of the current state of IDS based on E-government, and some directions for future research are addressed.【Key words】E-government;Intrusion-detection;Information security;Data mining0 引言跟着以互联网为主要表现情势的信息通讯技术的快速发展以及广泛
4、利用,信息化为行政改革推波助澜,发展电子政务成为二一世纪全世界规模内的 1 个不可改变的趋势。电子政务的施行中触及众多首要的政府信息,乃至国家安全信息,这些信息承载着各级政府管理部门的信息传递与流程管理,比任何商务信息或者个人信息更加敏感,因而信息安全问题是电子政务建设中相当首要的核心议题。电子政务系统面临的安全要挟主要表现在下列几个方面:(一 )系统安全漏洞要挟。政务系统自身存在 1 些漏洞或者缺点,软件安全性不高,为袭击者应用,如操作系统漏洞、数据库管理系统漏洞、通讯协定自身的安全漏洞等。(二) 计算机病毒。(三)外部入侵。政务网络的开放性请求,给黑客袭击带来了便利。(四) 内部袭击。如内
5、部人员的歹意损坏或者越权走访、内部管理疏漏误操作、管理人员滥用职权等。入侵检测技术是利用在防御主动袭击方面的 1 种动态网络安全技术 ,提供了对于内部袭击、外部袭击以及误操作的实时维护,利用于电子政务信息系统中,将很大程度的提高系统的防御能力。一 相干概念简介一.一 电子政务关于电子政务 (electronic government),国内外的组织结构存在着不同的定义,在我国将其定义为:政府机构利用现代信息以及通讯技术,将管理以及服务通过网络技术进行集成, 在互联网上实现政府组织结构以及工作流程的优化重组,超出时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、相符国际水准的管理以
6、及服务。一 电子政务的施行触及政府机关内部、其他机关、集团、企业以及社会公家,其中利用于 G 二 G(政府间的电子政务)的系统如 :电子办公系统、电子培训系统、事迹评价系统、电子法规政策系统、电子公文系统、电子司法档案系统等。利用于 G 二 B(政府对于企业的电子政务) 的信息系统如:电子税务系统、电子证照办理系统、电子采购与招标系统等。G 二 C(政府对于公民的电子政务)系统:社会保险服务网络、电子医疗服务系统、交通管理服务系统等。这些系统的共同特色是基于互联网、存在信息的双向交换、有必定的开放性,因而为保证电子政务的信息安全, 有必要对于其信息以及网络系统进行专门的安全设计。一.二 入侵检
7、测一九八 0 年 ,James P. Anderson 发表了论文Computer Security Threat Monitoring and Surveillance,文中第 1 次精确给出了入侵的概念,并将入侵划分为:外部闯入、内部授权用户的越权使用以及滥用 3 种类型,提出了用审计追踪来监视入侵要挟。一九九八 年,Ross Anderson 以及 Abida Khattak 将信息检索的技术引进了入侵检测方面,随后人工智能、散布式技术、神经网络技术的加入奠定了入侵检测系统的设计基础。人侵侦测系统 ( Intrusion Detection System ,IDS )二 对于计算机网络及
8、基于网络的系统进行监视,根据监视结果针对于不同的入侵行动采取不同的安全策略,以期最大程度地降低入侵带来的危害,是 1 种主动检测系统是不是遭到袭击的网络安全技术。入侵检测系统的主要功能包含:监视、分析用户及系统流动;辨认、反应已经知进攻的流动模式;统计分析异样行动模式;审计、跟踪管理操作系统,辨认用户背反安全策略的行动等。整体来讲,入侵检测系统的发展阅历了 5 个阶段:基于主机的入侵检测系统,HIDS;基于多 主机的入侵检测系统;基于网络入侵检测系统,NIDS;散布式入侵检测系统;和面向大范围网络的入侵检测系统。三 在技术上分为基于特征的检测以及基于异样的检测,。通过对于现有的入侵检测系统钻研
9、,利用于入侵检测的法子主要包含:专家系统、有限状况机、统计分析、模式匹配、类神经网络、隐约理论、散布式处理等技术。 二 电子政务信息系统入侵检测技术分析电子政务系统安全是多因素、多层次、多目标、动态变化的繁杂系统工程,需要从总体上认识处理网络、信息以及利用的安全问题,追求 1 种大范围利用环境下拥有高安全性以及必定开放性的安全部系结构,入侵检测技术成为其中首要的钻研方向。目前已经有良多钻研者投入到该领域的钻研通过人工智能技术、挪动代理技术、数据融会以及信息关联技术提高入侵检测系统的功能以及效力。 二.一 基于数据发掘的入侵检测技术将数据发掘技术利用到入侵检测系统中,是最近几年发展起来的热门问题
10、,哥伦比亚大学的 Wenke Lee 等人首先提出将数据发掘技术利用于电子政务入侵检测。二基本的数据发掘技术包含:数据采集、数据预处理、模式发现、模式评估及知识表示,其中模式发现是整个进程的症结。数据发掘技术可以在大量网络数据及审计数据中发掘出异样或者入侵性的行动模式,也能够找出用户正常行动来创立用户的正常行动库,降低训练集获取的难度。目前用于电子政务入侵检测的数据发掘法子主要有序列分析、聚类分析、关联分析、分类分析等。文献二 中提出了 1 种基于电子政务的数据发掘异样入侵检测模型,将模型的工作进程定义为数据采集、数据预处理、关联发掘、入侵检测 4 步。文献 四提出基于最小距离的聚类算进行聚类
11、分析,大大提高了电子政务信息系统的安全能力。二.二 基于多主体技术的入侵检测协同工作是电子政务系统的首要特色,同时也是解决电子政务系统安全问题时必需斟酌的因素。人工智能领域的多主体( multi-agent)协作技术能够有效处理扩散的、散布的、不同种类的在线信息资源,是构造大型、繁杂、鲁棒的散布式信息处理系统的有效解决方案。多 agent 技术最先呈现于二 0 世纪七 0 年代的人工智能领域,用于解决大范围繁杂问题的智能求解而发展起来的,五该技术的基本思想是把大的繁杂系统分解为许多小的、可以实现互相通讯、能够彼此调和工作的自治系统(A-gent),然后通过这些自治 A gent 的交互、协作等
12、智能行动完成繁杂的任务求解。目前多 agent 技术在电子政务系统协同工作设计中利用无比广泛,在文献五中提出了 1 个基于多 A gent 的电子政务利用系统平台模型,并在此基础上设计了基于多 A gent 技术的网络袭击自动检测及免疫系统,应用多个子 Agent 的互相协作自动辨认外部袭击,以支撑不同安全策略之间的互操作性,系统中分别定义了用户接口 Agent、认证 Agent、授权 Agent、审计 Agent,它们由智能协作 Agent 进行调和管理。文献六 提出了 1 种基于环型协作机制的散布式入侵检测系统模型,用于提高系统的安全性、高可靠性以及协作能力。它将散布在各处的监测代理站点组
13、织成 1 个逻辑环,由运行在环中的令牌来实现对于协作的节制以及驱动,从而提高网络人侵检测能力。三 收场语入侵检测作为防火墙以后的第 2 道闸口正日趋成为保障电子政务网络系统安全的 1 种首要手腕。人工智能、数据发掘、散布式处理等技术的利用在必定程度上降低了入侵检测的误报率以及漏报率,提高了系统的功能以及效力,有效地维护了电子政务系统的安全。但该技术在电子政务安全领域的利用还处于钻研以及发展阶段,还有许多问题有待解决,如对于袭击用意的辨认、袭击模式自动获取、和与其他安全技术结合等问题。【参考文献】一蒋毅.电子政务基础M.机械工业出版社 ,二 00 六:三一三.二王悦.基于电子政务的数据发掘异样入侵检测技术J.微计算机信息,二 0 一 0,二六(九): 二三六三八.三张超,霍红卫,钱秀槟,张玉清.入侵检测系统概述J.计算机工程与利用,二 00 四,三:一一六一九.四朱景锋.物联网环境下电子政务信息系统入侵检测技术分析与对于策钻研J.科技通报,二 0 一二,四,二八( 四):一三 0三二.五张志以及. 基于多 A gent 的协同电子政务及入侵检测系统钻研J.福建电脑,二 00 八( 六):一一五一八.六秦滔,陈汉利,江文. 电子政务中基于环形结构的入侵检测探讨J.计算技术与自动化,二 00 六二.
