基于计算机资源库的安全系统设计研究
2017-05-09张连滨
张连滨
(东北石油大学秦皇岛分校,河北 秦皇岛 066004)
基于计算机资源库的安全系统设计研究
张连滨
(东北石油大学秦皇岛分校,河北 秦皇岛 066004)
随着网络技术的不断发展,计算机的应用遇到越来越多的安全风险,比如来自网络的病毒干扰、黑客攻击等问题.文章分析了计算机安全风险的主要影响因素,为了消除使用风险,设计出基于计算机资源库的安全系统的研究方案.该设计方案是基于Windows管理规范技术来对设备信息进行检测,通过风险诊断系统,对可能存在的安全风险及时报警,做出调整方案.通过实验验证,该安全系统可以准确、及时地进行安全预警,大大降低了计算机安全风险,对计算机系统的运行进行有效保护.
资源库;安全风险;检测;安全系统
随着网络技术的深入发展和网络应用的不断发展,计算机的应用遇到越来越多的安全风险问题,如病毒干扰、黑客攻击等.为了避免计算机安全问题造成各种损失,目前市场上有很多诸如杀毒软件、安全卫士软件、防火墙软件等计算机安全的相关产品.这些软件都是基于已有的通用资源库进行设计的,对于修改硬件技术参数和篡改系统软件配置的黑客干扰,例如篡改BIOS代码等,可能表现不出任何病毒入侵特征,给计算机带来更大的安全风险.因此,设计一套计算机安全防护系统以提高计算机使用的安全性和可靠性有很重要的意义.为降低计算机安全风险,本文提出基于计算机资源库的安全监测和预警系统[1].
1 基于数据库的风险诊断系统
一般来说,计算机自身的软件和硬件性能决定了其系统运行的可靠性和安全性.因此,为了降低计算机使用安全风险,避免系统受到来自黑客、病毒的破坏,需要对计算机软件和硬件性能进行及时检测,了解相关设备的工作情况,以便及时采取保护措施.建立计算机自身软件和硬件资源信息相关的数据库是设计计算机安全系统的重要方面,该数据库通过如图1所示的风险诊断系统判定计算机系统的安全性[2].
由图1可知,风险诊断系统包括推理机、解释机、诊断接口和资源库四个部分.其中,推理机主要用于推理当前数据的正确性,处理方法是将当前用户数据与实时库中数据进行对比,判断数据是否出现问题.解释机只有在诊断结果出现异常时进行调用,用于向用户解释推理结果.诊断接口用于实现计算机系统的安全风险预警.资源库包括事实库和规则库,事实库用于存放直接或间接预先检测到的软件和硬件资源数据;规则库用于存放数据的对比、转换规则等.在处理过程中,要重点标识有可能出现的安全隐患的设备,事实库中的数据要进行结构化处理.事实库是设计事实数据在库中的存储方式,考虑事实数据的完整性、全面性和典型性,便于检索和分类.规则库是设计数据产生和关联等方面的逻辑规则,考虑数据的安全性、互操作性等性能.事实库是整个系统的数据基础,规则库是整个系统推理的标准和规范[3].
图1 风险诊断系统结构示意图
2 事实库的构建与实现
2.1 构建事实库
根据计算机安全系统设计的目标,事实库设计主要是收集和处理计算机已有的信息数据.资源库中的事实库是计算机风险诊断系统中是数据基础,是对安全风险进行评估判断的重要依据,因而事实库的设计是该系统关键部分.一个计算机系统不仅包括硬件资源信息,而且包含软件资源信息.为了设计更加完善的事实数据库,需要综合分析影响计算机安全的软件因素和硬件因素,数据结构上要保证数据采集的完整性,需重点考虑数据类型,如技术参数、设备属性等.在构建事实数据库时,需要特别注意数据储存方式,保证数据存储的准确性和监测的完整性[4].
2.2 基于Windows管理规范的设备管理
设备参数检测是事实库设计的一项重要工作,因此为了快速完成系统设备参数的检测,采用基于Windows管理规范的设计方案.
Windows管理规范(即Windows Management Instrumentation,简称WMI)是Windows 2000开始操作系统提供的一种方便快捷的设备管理技术,可以管理计算机的软件资源和硬件资源.Windows管理规范是基于Web企业管理(简称WBEM)的一种实现,其采用的数据模型是公共信息模型(即Common Information Model,CIM).
公共信息模型是一个面向对象的模型,它提供一个模型框架用以描述计算机系统的组成部分,包括应用程序、网络、计算机系统、数据库等.公共信息模型是一个标准命名系统,是实现上层信息管理的基础模型[5].
Windows管理规范是一个面向Win 32系统的拓展模型,是Microsoft拓展CIM 2.0得到的.其引用形式是:前缀_ 类名称,例如Win 32_ComputerSystem.Name,其中Win 32是扩展类的前缀,Name是属性,ComputerSystem是类.
2.3 检测设备参数
下面在VB 6.0下演示网卡信息检测的整个过程,说明程序设计的具体内容.
使用Windows管理规范,在VB 6.0下,需要引用Microsoft WMI Scripting V1.X Library实现设备的信息检测.根据实例的 IPAdress、DNSServerSearchOrder、IPSubnet和DefaultIPGateway属性值,的获取当前计算机的IP地址、子网掩码、默认网关和DNS信息[12].核心程序代码如下:
上述程序中,List1是“网卡列表”文本框,Check1 —Check4分别是网卡IP地址、DNS信息、子网掩码和默认网关的属性检测值.
3 计算机安全系统的设计
经过上面的分析可知,基于计算机资源数据库的安全系统的运行过程是:首先,通过对影响计算机安全的软件和硬件资源信息进行检测,产生特征数据;然后,通过推理规则与事实数据库进行数据比对;最后,根据匹配结果判定计算机系统是否存在安全隐患.如果特征数据与知识库中事实信息匹配,则设备安全,否则系统调用释机借助诊断接口向发出安全预警,并向用户解释诊断结果.同时,辅助支持系统在必要时提供处理措施或解决方案.该系统通过使用定时器控制实现定时检测[6].
4 实验与结果分析
首先根据用户计算机创建资源库,运行安全预警软件,使计算机一直处于监控状态.然后人为修改用户IP地址,预警软件启动,通过诊断系统调用资源库中的解释机,提供自动运行IP程序的解决方案.根据提示选则“更新当前IP为认证地址”,系统将自动更新资源库,默认当前IP地址.
通过上述试验可以得出基于计算机资源库的安全系统的特点有以下几个方面:第一,如果资源库事实库中某一参数被修改,安全系统就会调用推理机对比数据、解释机给出预警信息,必要时提供保护措施,事实库中的数据是以计算机自身的资源参数为基础而创建的.第二,即使人为地升级部分软件或更换部分硬件,系统能对数据库畸形更新,并能做出预警.第三,基于对计算机自身资源信息而设计的,该安全系统具有更高的事实性和准确性.
该系统的设计需要注意以下几个方面:第一,资源库中事实数据可以由用户完成定义和设置,所以事实数据的典型性和完备性直接影响安全系统预测风险的准确性;第二,推理机和解释机连接着资源库和预警系统,的设计对资源库更新和系统性能起着关键性的作用;第三,该安全系统采用Windows规范管理技术,使程序设计简单便捷.
5 小结
基于计算机资源库的安全系统是一个智能化的应用软件,其设计使用了数据库技术、接口技术、人工智能技术、设备检测技术等多项内容.实验结果证明,该安全系统可以根据计算机自身的软件和硬件资源自动设置信息数据库,实现风险诊断和安全预警,有效地降低了经常进行信息交换的计算机的安全风险.但是,定时的信息检测造成了占用大量计算机内存和CPU,造成资源的损害,因此该系统进一步完善的工作目标是改进软件信息检测手段和提高诊断的智能化水平.
〔1〕黄力明.个性化计算机应用技术专业教学资源库教学系统支持平台的设计与开发[J].镇江高专学报,2015(01):48-51.
〔2〕郑淑英,丛敬军.云计算环境下高职院校会计专业教学资源库建设研究[J].情报探索,2014(07):72-74+78.
〔3〕傅骞,宋衍.面向物联网教育应用的新一代教育资源库设计与开发[J].中国电化教育,2014(01):88-92.
〔4〕曹熙斌.基于Moodle共建共享西部区域性基础教育资源库的思考[J].中国电化教育,2011(11):80-85.
〔5〕张海霞,赵乐乐.共享型专业教学资源库平台建设的探索与实践——以内蒙古建筑职业技术学院示范性院校专业教学资源库建设为例[J].包头职业技术学院学报,2011 (03):14-18.
〔6〕首鸿燕,陆国栋.基于“积件”思想的网络资源库实现与研究[J].机械,2004(05):8-11.
TP311.52
A
1673-260X(2017)04-0016-02
2017-02-22
黑龙江省高教学会项目(16Q125)