本站小編為你精心準備了物聯網工程入侵檢測技術探索參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、結合專業特色的教學改革

1.課程設置作為物聯網工程專業高年級開設的一門限選課，入侵檢測技術既不能像信息安全專業開設的專業基礎課那么深入詳盡，也不能像普及式的任選深度，課程設置采用40課時，其中教學課時30課時，實驗課時為10課時。

2.教學內容和實驗內容的設計和實施物聯網安全較之傳統互聯網安全涵蓋的范圍更廣，但是其“源科學”是計算機科學，因此本課程的授課內容仍以IP網絡中的入侵檢測技術和計算機安全為主，增加了無線傳感器網絡WSN和射頻識別技術RFID技術的安全問題，再加上異種網絡互聯互通產生的新安全問題及技術作為物聯網安全的主體內容。秉承實驗是這門課程獲得良好教學效果的關鍵思想，本節將不同階段的重要知識點和對應的實驗內容設計詳述如下。

2.1傳統IP網絡的入侵檢測技術“入侵檢測技術”這門課程主要涉及到的重要知識點包括：入侵檢測的基本概念、入侵方法與手段、入侵檢測系統數據源、基于主機的入侵檢測系統、基于網絡的入侵檢測系統、檢測引擎、告警與響應、入侵檢測系統的評估、入侵檢測系統的應用等。其中原理性、理論性的內容主要體現在入侵檢測的原理、檢測算法、評估的指標體系等。圖1是標準化組織提出的IDS的總體框架，該圖分三個檢測階段（檢測前、檢測中、檢測后），囊括了上述所有重要的知識點。（1）入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統數據源等知識點。重點講授基于網絡的入侵檢測的數據采集技術，引入實驗1——網絡數據包的捕獲及協議的簡單分析。（2）入侵中知識點涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法，比如數學模型（方差模型、均方差模型、）馬爾科夫鏈和模糊邏輯。檢測又分為基于主機的檢測、基于網絡的檢測和分布式檢測。為了呈現不同原理、不同檢測方法的效果，設計了實驗2——審計日志的獲取和簡單分析，對比實驗1有利于學生體會基于主機的檢測方法和基于網絡的檢測方法的不同。（3）入侵后涉及IDS的警報響應、警報冗余消除、警報后處理技術和意圖識別技術等知識點。重點講授對于幾種典型攻擊，IDS的攻擊報警信息和警報后處理技術，讓學生認識警報含義、不同的報警格式和方式。至此，學生應該對IDS的整個工作流程有了全面的認識。為了讓學生融會貫通所有知識點，設計了實驗3——Snort開源IDS的構建和使用。讓學生在指定的實驗室環境下安裝，使用IDS，老師在實驗室局域網與公網斷開時，運行若干典型的攻擊腳本，確保Snort能抓取到攻擊實例，讓學生利用所學的安全知識，模擬安全管理員分析攻擊態勢。對于傳統IP網絡上的入侵檢測技術的教授，可以讓學生牢記圖1，有助于理清各階段的重要知識點，在相關實驗中體會攻擊理論性知識的應用，是這門課程獲得良好教學效果的關鍵。

2.2物聯網安全技術物聯網涵蓋內容非常寬泛。實際上目前物聯網的構成除了傳統IP網絡外，各式各樣的無線傳感器網絡WirelessSensorNetwork（WSN）構成了物聯網的主體。與傳統IP網絡不同，WSN因其特點導致其相同的安全需求有著完全不通的安全技術。重點知識點按WSN的分層協議體系結構講授每一層上存在的安全問題以及典型攻擊。比如，物理層：各種物理破壞以及導致的信息泄露和各種擁塞攻擊；數據鏈路層：各種耗盡攻擊和碰撞攻擊；網絡層：各種路由攻擊、泛洪攻擊、女巫攻擊；應用層：污水池攻擊、蠕蟲洞攻擊等。為了使學生了解和掌握不同的攻擊的原理、攻擊過程和方式，設計了實驗4——WSN上的各種攻擊實驗演示。

2.3物聯網互通產生的安全問題和安全技術由于此部分內容還屬于當前研究熱點，在課程中將作為物聯網的全新內容介紹。重點抓住一些典型攻擊案例講述互聯互通中產生的安全問題及解決方法。為此設計了實驗5作為典型案例。實驗5——跨網絡的DDoS攻擊，展示了在IP網絡中已經克服的DDoS攻擊，互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍，會導致WSN網絡服務質量下降，甚至耗盡WSN寶貴的能量和帶寬資源。

3.實驗內容設計(1)設計型實驗實驗1——網絡數據包的捕獲及協議的簡單分析。網絡數據包是基于網絡的入侵檢測系統的重要數據源，網絡數據包的捕獲是基于網絡的入侵檢測系統實現的第一步。通過該實驗，使學生了解和掌握基于Socket和libpcap的網絡數據包的捕獲方法，理解和掌握基于網絡入侵檢測系統的源數據的捕獲、協議分析的基本原理和實現方法。同時使學生熟悉在Linux下的C語言開發技能。實驗2——主機審計日志的獲取和簡單分析。主機審計日志數據是基于主機入侵檢測系統的重要數據源，審計數據獲取的質量和數量，決定了入侵檢測的有效程度。通過該實驗使學生了解Linux系統的日志系統和基于主機的入侵檢測系統的原理。(2)綜合型實驗實驗3——Snort開源IDS的構建和使用。讓學生根據校園網實驗室環境下的需求搭建，利用Snort及第三方軟件搭建一個真實的入侵檢測系統。根據需求選擇已有的預處理插件、檢測規則，最后有針對性地完成幾個相應規則的編寫，并進行正確性測試。斷網后在運行幾個典型攻擊腳本，讓學生分析Snort抓獲的攻擊警報，做出安全態勢匯報。(3)驗證型實驗實驗4——WSN上的各種攻擊實驗。學生利用一些攻擊類軟件工具和硬件設施完成一些可能的攻擊。攻擊的羅列使學生了解和掌握不同的攻擊的原理、攻擊過程和方式，加深對入侵檢測的必要性的理解；實驗5——跨網絡的DDoS攻擊。將傳統IP網絡通過特定網關與實驗室特定的無線傳感器網絡相連，在IP網絡中發起DDoS攻擊，將目標鎖定在傳感器網絡內。在IP網絡上安裝流量觀測器，讓學生直觀地看到攻擊流量的路徑。然后在網關上啟動DDoS攻擊檢測，過濾掉98%的攻擊流量，讓學生觀察此時無線傳感器網絡的性能情況，比較兩種情況，得出實驗結論。

4.考核體系該課程的考核采用平時成績和期末考核成績加權平均的方式。考慮到課程的宗旨在于加強學生動手能力，同時為了減輕學生的學習負擔，平時成績強調考核動手能力，平時作業緊扣五個實用性實驗，均為實驗為鋪墊和準備，實際上5個綜合實驗成績占50%，期末的理論考核以開放式論文形式讓學生根據自己對IDS的了解和興趣選擇和IDS相關的題目撰寫論文，占50%。

二、結語

入侵檢測實驗教學的設計和實施應該是一個動態的過程。教師根據教學內容設計實驗，在實驗中強化學生對知識點的掌握，再根據學生的反饋以及實際教學效果，不斷調整實驗內容、實驗難度以及實驗的教學方法。教師要從激發學生興趣入手，幫助學生從實踐中掌握知識、觀察學生的技能是否改善、檢查學生完成的情況等各項指標。從實驗教學的需求→實驗教學設計→實驗教學實施→學生反饋和教師總結，再返回到實驗教學需求，構成了入侵檢測教學的一個良性的閉環系統，它促進每一輪教學實踐在內容和方法上不斷豐富、改進和完善，使其變得更加科學、合理、可行和有效。

作者：寧卓單位：南京郵電大學物聯網學院