網絡入侵告警在移動通信網網管系統中的實現設計研究
作者:唐志敏 王新立時間:2015-12-05 10:17:16 來源:www.vortexsignal.com 閱讀次數:2663次 ]
【文章摘要】
隨著通信技術的不斷發展,我國對移動通信網網管系統的要求有了進一步的提升,而網絡入侵告警在網管系統中的實際應用,不僅提高了移動通信網網管系統的安全性與可靠性,還在很大程度上降低了系統建設及后期運行時的成本。因此,本文將針對網絡入侵告警系統,對其在移動通信網網管系統中的實現設計進行深入的分析和探究。
【關鍵詞】
移動通信網;實現設計;網管系統; 入侵告警
1 簡析移動通信網網管系統
移動通信網網管系統是一個具有較高復雜性的系統,它的組成結構比較多, 主要包括:集中操作維護、智能巡檢、數據集中制作、電子化運維以及高級集中處理這幾個部分,它的運行目的,主要是為了實現對系統中的各類數據信息進行收集、監控、分析、處理、維護以及管理等目的, 以在最大限度之內,提高移動通信網的運行效率。就它的管理功能而言,也是較為龐大的,比如:
1)能夠對通信網的性能進行系統性的分析,主要有:業務的分布情況、流量的具體流向、網絡維護的考核情況以及話務的分布情況等。
2)對干線網進行管理,比如:鏈路調配、網絡設置、數據修改、業務設置、增減節點以及路由設置等。
3)對新業務進行科學地分析,確定其對整個網絡能夠造成的影響程度,以及時采取有效措施,對其進行合理的規避。
2 探析網絡入侵告警系統的設計
網絡入侵告警可以被劃分成為四個部分,即:
1)用戶界面。
我們利用JAVA,對本系統的用戶界面進行設計與開發,以達到讓用戶能夠通過該界面,來對整個系統中的數據信息以及各項功能進行有效使用的目的。
2)高級功能。
本系統之所以會應用到大量的數據, 主要是為了達到兩個目的,即:1)入侵告警;2)對通信網的安全性進行維護與管理。因此,我們特意在本系統當中,設計了一個高級功能子系統,它囊括的功能比較多,主要有:報表分析、資產管理、接口管理、維護工具以及工單管理等。
3)數據處理。
本系統的核心功能,是通過對數據以及各種事件的有效處理,來實現入侵告警的目的。因此,為了盡可能的提高本系統對數據信息以及事件的處理效率,我們特意為其設計了一個具有較高性能的數據處理子系統,它的作用主要是:對各類數據信息進行分析、過濾、處理以及關聯,并將其及時的存入到系統的數據庫當中。
4)數據采集。
數據在本系統當中,起著至關重要的作用,且它的類型也是比較多的,主要包括:安全策略、日志、安全時間以及風險評估結果等。因此,我們就應當強化本系統的數據采集功能,以為系統其它功能的實現提供數據支持。
3 探究系統的總體設計
3.1 總體設計
借助J2EE,對本系統的整體架構進行設計,而模的設計,則采用的是“UML”, 以合理的突顯出本系統的模塊化設計思想,并讓系統中的各大功能,都能夠實現“協調運行,互不影響”運行過程,以盡可能的滿足人們對其的實際需求。
3.2 系統架構的實現
針對本系統中的不同模塊,我們作出了下述幾方面的思考:
1)應用服務器,采用“Sun Solaris”來作為其的操作系統,它能夠進行加載的軟件有兩個,其中一個是網絡入侵告警,而另一個則是“IBM WebSphere”。
2)日志服務器,選用“Sun Solaris”來作為其的操作系統,它能夠實現加載的軟件僅有一個,即:日志管理模塊。
3)系統消息服務器,采用“Sun Solaris”來作為其的操作系統,它能夠進行加載的軟件也有兩個,一個是信息服務程序,而另一個則是“IBM MQServer”。
4)數據庫服務器,采用“Sun Solaris” 來作為其的操作系統,選取的數據庫是“Oracle 9i”。
3.3 數據采集功能的實現
由于本系統對數據的真實性以及實時性,有著較高的要求。因此,我們就必須要保障數據信息能夠及時的被系統捕獲, 同時被快速的傳送到相應的模塊當中,對其進行有效的分析和處理,然后再依照最終的處理結果,判斷是否需要實現入侵報警。于是,針對這一問題,我們選用了多種數據采集技術,例如:安全配置采集技術、安全事件采集技術以及漏洞采集技術等。這些技術不僅具有較高的數據采集功能, 還能夠對“agent”進行全面的支持,以實現對各類數據進行分析、處理、告警以及響應的過程。
4 論析入侵告警的實現
4.1 短信告警
它的實現原理是:通過在本系統和短信網關中間,增設一個“轉化程序”的方式,對告警信息進行及時、有效的轉化,使其能夠準確的轉變成為可以供短信網關進行識別的有效信息,然后再經由網關將該信息發送到相應的移動設備當中,比如:手機等,從而實現短信告警的功能。該功能的實現,具有兩大優勢,它們分別是: 1)可以進一步提升告警信息的傳輸效率; 2)不會受到地域以及時間的限制,只要相關管理員具備移動設備,那么他就能夠及時的獲取到告警信息;3)能夠提高管理及技術人員,對移動通信網進行管理及維護的效率。
4.2 聲音告警
為了提高本系統入侵告警的準確性與實時性,我們還特意設計了一種“聲音告警功能”,它不僅能夠支持不同格式的音頻,還具備對語音卡進行聲音告警的拓展性能,它的實現原理是:當系統一旦發現存在著威脅性的數據或者是事件之時, 就會觸發本功能,此時,本功能就會借助語音卡,將前一階段已經預設好的告警音頻,及時的播放出來,以告知管理人員移動通信網中出現了威脅。
5 結束語
綜上所述,網絡入侵告警的實現,不僅保障了我國移動通信網的安全性與可靠性,還在很大程度上提高了通信網的運行效率。因此,為了進一步將我國移動通信網的業務拓展開來,讓其能夠為我國廣大市民提供更優質服務,我們就應當將網絡入侵告警系統更為廣泛的應用在移動通信網網管系統的建設當中。與此同時, 我們還應當采取更為先進的技術與設備, 對該入侵告警系統進行合理的改進并完善,使其能夠符合我國移動通信行業未來的發展要求。
【參考文獻】
[1] 徐維華. 移動通信網網管系統網絡入侵告警的設計與實現[D]. 吉林大學,2004.
[2] 田志宏, 王佰玲, 張偉哲等. 基于上下文驗證的網絡入侵檢測模型[J]. 計算機研究與發展,2013,50(3):498- 508.
[3] 姚紫英. 故障管理在電信網管系統中的應用與發展[J]. 科技信息,2009,(18):379.
[4] 廖建新, 張成, 王晶等. 移動智能網網管系統的分析與設計[J]. 現代電信科技,2002,(5):22-24,41.
隨著通信技術的不斷發展,我國對移動通信網網管系統的要求有了進一步的提升,而網絡入侵告警在網管系統中的實際應用,不僅提高了移動通信網網管系統的安全性與可靠性,還在很大程度上降低了系統建設及后期運行時的成本。因此,本文將針對網絡入侵告警系統,對其在移動通信網網管系統中的實現設計進行深入的分析和探究。
【關鍵詞】
移動通信網;實現設計;網管系統; 入侵告警
1 簡析移動通信網網管系統
移動通信網網管系統是一個具有較高復雜性的系統,它的組成結構比較多, 主要包括:集中操作維護、智能巡檢、數據集中制作、電子化運維以及高級集中處理這幾個部分,它的運行目的,主要是為了實現對系統中的各類數據信息進行收集、監控、分析、處理、維護以及管理等目的, 以在最大限度之內,提高移動通信網的運行效率。就它的管理功能而言,也是較為龐大的,比如:
1)能夠對通信網的性能進行系統性的分析,主要有:業務的分布情況、流量的具體流向、網絡維護的考核情況以及話務的分布情況等。
2)對干線網進行管理,比如:鏈路調配、網絡設置、數據修改、業務設置、增減節點以及路由設置等。
3)對新業務進行科學地分析,確定其對整個網絡能夠造成的影響程度,以及時采取有效措施,對其進行合理的規避。
2 探析網絡入侵告警系統的設計
網絡入侵告警可以被劃分成為四個部分,即:
1)用戶界面。
我們利用JAVA,對本系統的用戶界面進行設計與開發,以達到讓用戶能夠通過該界面,來對整個系統中的數據信息以及各項功能進行有效使用的目的。
2)高級功能。
本系統之所以會應用到大量的數據, 主要是為了達到兩個目的,即:1)入侵告警;2)對通信網的安全性進行維護與管理。因此,我們特意在本系統當中,設計了一個高級功能子系統,它囊括的功能比較多,主要有:報表分析、資產管理、接口管理、維護工具以及工單管理等。
3)數據處理。
本系統的核心功能,是通過對數據以及各種事件的有效處理,來實現入侵告警的目的。因此,為了盡可能的提高本系統對數據信息以及事件的處理效率,我們特意為其設計了一個具有較高性能的數據處理子系統,它的作用主要是:對各類數據信息進行分析、過濾、處理以及關聯,并將其及時的存入到系統的數據庫當中。
4)數據采集。
數據在本系統當中,起著至關重要的作用,且它的類型也是比較多的,主要包括:安全策略、日志、安全時間以及風險評估結果等。因此,我們就應當強化本系統的數據采集功能,以為系統其它功能的實現提供數據支持。
3 探究系統的總體設計
3.1 總體設計
借助J2EE,對本系統的整體架構進行設計,而模的設計,則采用的是“UML”, 以合理的突顯出本系統的模塊化設計思想,并讓系統中的各大功能,都能夠實現“協調運行,互不影響”運行過程,以盡可能的滿足人們對其的實際需求。
3.2 系統架構的實現
針對本系統中的不同模塊,我們作出了下述幾方面的思考:
1)應用服務器,采用“Sun Solaris”來作為其的操作系統,它能夠進行加載的軟件有兩個,其中一個是網絡入侵告警,而另一個則是“IBM WebSphere”。
2)日志服務器,選用“Sun Solaris”來作為其的操作系統,它能夠實現加載的軟件僅有一個,即:日志管理模塊。
3)系統消息服務器,采用“Sun Solaris”來作為其的操作系統,它能夠進行加載的軟件也有兩個,一個是信息服務程序,而另一個則是“IBM MQServer”。
4)數據庫服務器,采用“Sun Solaris” 來作為其的操作系統,選取的數據庫是“Oracle 9i”。
3.3 數據采集功能的實現
由于本系統對數據的真實性以及實時性,有著較高的要求。因此,我們就必須要保障數據信息能夠及時的被系統捕獲, 同時被快速的傳送到相應的模塊當中,對其進行有效的分析和處理,然后再依照最終的處理結果,判斷是否需要實現入侵報警。于是,針對這一問題,我們選用了多種數據采集技術,例如:安全配置采集技術、安全事件采集技術以及漏洞采集技術等。這些技術不僅具有較高的數據采集功能, 還能夠對“agent”進行全面的支持,以實現對各類數據進行分析、處理、告警以及響應的過程。
4 論析入侵告警的實現
4.1 短信告警
它的實現原理是:通過在本系統和短信網關中間,增設一個“轉化程序”的方式,對告警信息進行及時、有效的轉化,使其能夠準確的轉變成為可以供短信網關進行識別的有效信息,然后再經由網關將該信息發送到相應的移動設備當中,比如:手機等,從而實現短信告警的功能。該功能的實現,具有兩大優勢,它們分別是: 1)可以進一步提升告警信息的傳輸效率; 2)不會受到地域以及時間的限制,只要相關管理員具備移動設備,那么他就能夠及時的獲取到告警信息;3)能夠提高管理及技術人員,對移動通信網進行管理及維護的效率。
4.2 聲音告警
為了提高本系統入侵告警的準確性與實時性,我們還特意設計了一種“聲音告警功能”,它不僅能夠支持不同格式的音頻,還具備對語音卡進行聲音告警的拓展性能,它的實現原理是:當系統一旦發現存在著威脅性的數據或者是事件之時, 就會觸發本功能,此時,本功能就會借助語音卡,將前一階段已經預設好的告警音頻,及時的播放出來,以告知管理人員移動通信網中出現了威脅。
5 結束語
綜上所述,網絡入侵告警的實現,不僅保障了我國移動通信網的安全性與可靠性,還在很大程度上提高了通信網的運行效率。因此,為了進一步將我國移動通信網的業務拓展開來,讓其能夠為我國廣大市民提供更優質服務,我們就應當將網絡入侵告警系統更為廣泛的應用在移動通信網網管系統的建設當中。與此同時, 我們還應當采取更為先進的技術與設備, 對該入侵告警系統進行合理的改進并完善,使其能夠符合我國移動通信行業未來的發展要求。
【參考文獻】
[1] 徐維華. 移動通信網網管系統網絡入侵告警的設計與實現[D]. 吉林大學,2004.
[2] 田志宏, 王佰玲, 張偉哲等. 基于上下文驗證的網絡入侵檢測模型[J]. 計算機研究與發展,2013,50(3):498- 508.
[3] 姚紫英. 故障管理在電信網管系統中的應用與發展[J]. 科技信息,2009,(18):379.
[4] 廖建新, 張成, 王晶等. 移動智能網網管系統的分析與設計[J]. 現代電信科技,2002,(5):22-24,41.
本站論文資源均為來自網絡轉載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯系管理員刪除! 快速論文發表網(www.vortexsignal.com)本中心和國內數百家期刊雜志社有良好的合作關系,可以幫客戶代發論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯系電話:15295038833
本站論文資源均為來自網絡轉載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯系管理員刪除!
下一篇:認知無線電網絡中頻譜分配算法