基于云查杀技术的轻量级局域网信息保护机制研究

doi:10.3969/j.issn.1671-1122.2015.01.010

信息网络安全 ›› 2015, Vol. 15 ›› Issue (1): 56-60.doi: 10.3969/j.issn.1671-1122.2015.01.010

基于云查杀技术的轻量级局域网信息保护机制研究

程骏路(), 杨阳, 秦鹏宇, 程久军

同济大学计算机科学与工程系,上海 201804

收稿日期:2014-09-30 出版日期:2015-01-10 发布日期:2015-07-05
作者简介:
作者简介：程骏路（1990-）,男,上海,硕士研究生,主要研究方向：车联网、信息安全;杨阳（1991-）,男,山东,硕士研究生,主要研究方向：车联网、信息安全;秦鹏宇（1993-）,男,山东,本科,主要研究方向：信息安全;程久军（1974-）,男,安徽,副教授,博士,主要研究方向：网络与分布式计算。
基金资助:
国家国际科技合作专项[2013DFM10100]

Lightweight LAN Information Security Protection Mechanism Based on Cloud Security

CHENG Jun-lu(), YANG Yang, QIN Peng-yu, CHENG Jiu-jun

Department of Computer Science & Engineering, Tongji University, Shanghai 201804, China

Received:2014-09-30 Online:2015-01-10 Published:2015-07-05

摘要/Abstract

摘要：

文章基于云查杀技术,设计并实现了一个轻量级的局域网信息保护机制。该机制主要围绕局域网内的路由器做安全防护,可以截获试图非法修改路由器配置信息的数据包,弹出相应的提示信息;将网内某台主机作为云检测端,维护一个相关配置信息的数据库（如DNS库,库中维护相应信息的黑名单和白名单）,周期性地对网内终端进行扫描,查看每个终端的配置信息,与配置信息数据库中的数据进行比对,并根据规则在需要的情况下对终端做相应的重新配置或向终端用户及管理员发出警告。该机制借鉴了云查杀的理念,将其从公网移植到了局域网,弥补了一般网络入侵检测机制缺乏应用层分析手段的弊端。针对目前家庭路由器用户普遍缺乏安全保护意识,不懂如何进行家庭网络防护的问题,文中机制不需要用户具备信息安全方面知识,对普通用户十分友好,在家庭局域网中具有广阔的应用前景。

关键词: 局域网, 路由器, 入侵检测系统, 云查杀

Abstract:

This paper designed and implemented a cloud-based lightweight local area network (LAN) information security protection mechanism. This mechanism mainly protects the safety of routers inside a LAN by capturing the illegal packets which trying to modify configurations of routers and warning the users. Some computer acts as the detector in the cloud, maintains a database containing configurations, such as black and white lists of DNS servers, scans every terminals in the network periodically, lookups their configurations, compares them with data in the database and resets them if necessary according to the rules or warns the administrator. It borrowed the idea of cloud security in the Internet and applied to intranets and makes up the malpractice of normal intrusion detection system lacking of analysis on application layer. It is very friendly to normal users, as they don’t need a lot of information security knowledge, which results in a wide application foreground in home LANs.

Key words: LAN, router, IDS, cloud security

中图分类号:

TP309

程骏路, 杨阳, 秦鹏宇, 程久军. 基于云查杀技术的轻量级局域网信息保护机制研究[J]. 信息网络安全, 2015, 15(1): 56-60.

CHENG Jun-lu, YANG Yang, QIN Peng-yu, CHENG Jiu-jun. Lightweight LAN Information Security Protection Mechanism Based on Cloud Security[J]. Netinfo Security, 2015, 15(1): 56-60.

图/表 7

图1

图2

图3

图4

图5

图6

图7

参考文献 10

[1]	INDEPENDENT SECURITY EVALUATORS.SOHO Network Equipment[R]. Baltimore,MD: Independent Security Evaluators, 2013.
[2]	王月晖. 基于WinPcap的网络数据捕获和分析系统的研究与实现[D]. 沈阳:沈阳工业大学,2007.
[3]	谭献海,申晓龙,许文雨. Windows钩子技术的研究与应用[J]. 成都信息工程学院学报,2005,(4):380-383.
[4]	薛胜军,曹凤艳. 基于微过滤驱动的安全软件文件保护[J]. 武汉理工大学学报,2011,(4):130-133.
[5]	余幸杰,高能,江伟玉. 云计算中的身份认证技术研究[J]. 信息网络安全,2012,(8):71-74.
[6]	虞歌. 在.NET中访问注册表的方法[J]. 现代计算机(专业版),2003,(2): 90-92,95.
[7]	高静峰. 浅析云查杀与主动防御[J]. 信息网络安全,2011,(9):47-49,87.
[8]	余波,张瑜,费文晓. 基于RSA的数字签名身份认证技术及其JAVA实现[J]. 信息安全与通信保密,2005,(11):100-102,106.
[9]	刘占斌,刘虹,火一莽. 云计算中基于密文策略属性基加密的数据访问控制协议[J]. 信息网络安全,2014,(7):57-60.
[10]	李雪晓,叶云,田苗苗,等. 基于格的大数据动态存储完整性验证方案[J]. 信息网络安全,2014,(4):46-50.

[1]	江荣, 刘海天, 刘聪. 基于集成学习的无监督网络入侵检测方法[J]. 信息网络安全, 2024, 24(3): 411-426.
[2]	彭翰中, 张珠君, 闫理跃, 胡成林. 联盟链下基于联邦学习聚合算法的入侵检测机制优化研究[J]. 信息网络安全, 2023, 23(8): 76-85.
[3]	金志刚, 刘凯, 武晓栋. 智能电网AMI领域IDS研究综述[J]. 信息网络安全, 2023, 23(1): 1-8.
[4]	王子恒, 吴涵, 解建国, 陈小明. 基于VLAN的超晶格密钥分发跨网实现[J]. 信息网络安全, 2022, 22(4): 49-57.
[5]	任涛, 金若辰, 罗咏梅. 融合区块链与联邦学习的网络入侵检测算法[J]. 信息网络安全, 2021, 21(7): 27-34.
[6]	姜楠, 崔耀辉, 王健, 吴晋超. 基于上下文特征的IDS告警日志攻击场景重建方法[J]. 信息网络安全, 2020, 20(7): 1-10.
[7]	殷明, 贾世杰. 一种局域网中基于SSD的防范勒索软件攻击技术[J]. 信息网络安全, 2019, 19(9): 71-75.
[8]	赵健, 王瑞, 李思其. 基于污点分析的智能家居漏洞挖掘技术研究[J]. 信息网络安全, 2018, 18(6): 36-44.
[9]	程冬梅, 严彪, 文辉, 孙利民. 基于规则匹配的分布式工控入侵检测系统设计与实现[J]. 信息网络安全, 2017, 17(7): 45-51.
[10]	韩马剑. 路由器取证研究[J]. 信息网络安全, 2016, 16(9): 51-55.
[11]	史婷婷, 赵有健. 网络入侵逃逸及其防御和检测技术综述[J]. 信息网络安全, 2016, 16(1): 70-74.
[12]	周益周, 王斌, 谢小权. 云环境下软件定义入侵检测系统设计[J]. 信息网络安全, 2015, 15(9): 191-195.
[13]	. 基于机器学习和NetFPGA的智能高速入侵防御系统[J]. , 2014, 14(2): 12-.
[14]	李艺颖;邓皓文;王思齐;龙军. 基于机器学习和NetFPGA的智能高速入侵防御系统[J]. , 2014, 14(2): 0-0.
[15]	肖萍. 局域网设备线索调查分析方法研究[J]. , 2013, 13(8): 0-0.

基于云查杀技术的轻量级局域网信息保护机制研究

Lightweight LAN Information Security Protection Mechanism Based on Cloud Security

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价