【摘要】：入侵檢測(cè)系統(tǒng)是指對(duì)網(wǎng)絡(luò)外部數(shù)據(jù)交互過(guò)程中的實(shí)時(shí)數(shù)據(jù)信息或者內(nèi)部日志文件中儲(chǔ)存的操作日志進(jìn)行分析,通過(guò)信息特征與入侵規(guī)則庫(kù)內(nèi)規(guī)則進(jìn)行匹配以發(fā)現(xiàn)入侵事件的網(wǎng)絡(luò)安全系統(tǒng),其特點(diǎn)是能夠?qū)崟r(shí)檢測(cè)入侵事件,并作出及時(shí)響應(yīng),防范網(wǎng)絡(luò)入侵事件。入侵檢測(cè)系統(tǒng)的應(yīng)用非常廣泛,橫跨各個(gè)領(lǐng)域,尤其是在信息安全需要保護(hù)的金融行業(yè)。因此,研究入侵檢測(cè)系統(tǒng)在銀行網(wǎng)點(diǎn)的應(yīng)用具有理論研究意義和廣泛的應(yīng)用價(jià)值。首先,介紹了銀行網(wǎng)點(diǎn)目前的網(wǎng)絡(luò)安全防護(hù)背景,分析了關(guān)聯(lián)方如終端主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理員各方對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的需求。其次,介紹了現(xiàn)有入侵檢測(cè)系統(tǒng)的分類與發(fā)展現(xiàn)狀,分析了異常檢測(cè)、誤用檢測(cè)等幾種入侵檢測(cè)技術(shù)的優(yōu)勢(shì)與不足,為設(shè)計(jì)應(yīng)用于銀行網(wǎng)點(diǎn)的入侵檢測(cè)系統(tǒng)提供了技術(shù)支持。第三,根據(jù)銀行網(wǎng)點(diǎn)網(wǎng)絡(luò)安全系統(tǒng)的需求,設(shè)計(jì)了一種由終端模塊與網(wǎng)絡(luò)入侵檢測(cè)模塊兩個(gè)模塊組成的混合型入侵檢測(cè)系統(tǒng)。終端模塊通過(guò)監(jiān)控終端主機(jī)的日志,將日志信息傳輸?shù)骄W(wǎng)絡(luò)入侵檢測(cè)模塊以實(shí)現(xiàn)對(duì)終端模塊的入侵事件檢測(cè);網(wǎng)絡(luò)入侵檢測(cè)模塊通過(guò)監(jiān)聽(tīng)整個(gè)網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵事件的監(jiān)控。第四,針對(duì)設(shè)計(jì)實(shí)現(xiàn)的入侵檢測(cè)系統(tǒng)進(jìn)行了數(shù)據(jù)抓包、指定規(guī)則的入侵事件檢測(cè),驗(yàn)證了設(shè)計(jì)的可行性。此設(shè)計(jì)的優(yōu)勢(shì)在于采取了集中式的處理模式:終端主機(jī)只負(fù)責(zé)信息采集,將入侵事件的檢測(cè)交由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行,從而保證對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控的時(shí)候未給終端主機(jī)運(yùn)行帶來(lái)額外壓力,因而不會(huì)對(duì)銀行自身業(yè)務(wù)開(kāi)展產(chǎn)生負(fù)面影響。
【圖文】：

圖 3-1 網(wǎng)點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)點(diǎn)網(wǎng)絡(luò)系統(tǒng)主要包括業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)輔助系統(tǒng)網(wǎng)絡(luò)。 業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)：主要包括面向客戶辦理各項(xiàng)業(yè)務(wù)柜面業(yè)務(wù)終端、面向、總經(jīng)理、行長(zhǎng)等辦公人員的 PC 機(jī)終端。兩者設(shè)計(jì)上與外部網(wǎng)絡(luò)物理隔遭受網(wǎng)絡(luò)攻擊的概率較小。但是隨著信息時(shí)代的發(fā)展，純粹的局域網(wǎng)滿務(wù)辦理需求，銀行員工可以通過(guò)申請(qǐng)開(kāi)通口令將該部分網(wǎng)絡(luò)與外網(wǎng)實(shí)現(xiàn)聯(lián)加了網(wǎng)絡(luò)遭受網(wǎng)絡(luò)攻擊的概率。 輔助系統(tǒng)網(wǎng)絡(luò)：主要包括監(jiān)控系統(tǒng)網(wǎng)絡(luò)、報(bào)警系統(tǒng)網(wǎng)絡(luò)等。監(jiān)控系統(tǒng)器在分行一級(jí)，分行監(jiān)管人員通過(guò)監(jiān)控設(shè)備對(duì)網(wǎng)點(diǎn)業(yè)務(wù)、安全等各方面；報(bào)警系統(tǒng)網(wǎng)絡(luò)與公安局網(wǎng)絡(luò)連接，遇到突發(fā)情況時(shí)，，可以通過(guò)該網(wǎng)絡(luò)。輔助系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)聯(lián)通，受到網(wǎng)絡(luò)攻擊的概率較大。 系統(tǒng)模型設(shè)計(jì)基于銀行網(wǎng)點(diǎn)需求：對(duì)主機(jī)終端的 U 盤(pán)使用記錄進(jìn)行監(jiān)控、對(duì)整個(gè)網(wǎng)絡(luò)

圖 3-2 系統(tǒng)模型設(shè)計(jì) 終端檢測(cè)系統(tǒng)。由于銀行網(wǎng)點(diǎn)業(yè)務(wù)終端與外網(wǎng)基本物理隔絕，不存在直接的網(wǎng)絡(luò)攻擊，其主要入侵事件為 U 盤(pán)的拔插，因而終端檢測(cè)系統(tǒng)只需要對(duì) U 盤(pán)使用情況進(jìn)行檢測(cè)即可。其工作原理為獲取主機(jī)日志文件中 U 盤(pán)使用記錄，加上主機(jī)用戶名，發(fā)送出去。 網(wǎng)絡(luò)端入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)端系統(tǒng)主要功能為對(duì)檢測(cè)入侵事件。其工作原理為：對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，通過(guò)解析數(shù)據(jù)包信息，與入侵事件規(guī)則庫(kù)匹配，判斷該事件是否為入侵事件[29]。網(wǎng)絡(luò)端入侵檢測(cè)系統(tǒng)最核心部分為對(duì)入侵事件的檢測(cè)。本設(shè)計(jì)的改進(jìn)之處在于：一般對(duì)于主機(jī)的入侵檢測(cè)采取異常檢測(cè)模式，檢測(cè)效率低，對(duì)于系統(tǒng)資源占用大。本文針對(duì)銀行網(wǎng)點(diǎn)終端主機(jī)處理能力較弱，入侵事件單一的特點(diǎn)，將主機(jī)入侵事件規(guī)則化，以規(guī)則形式發(fā)送到網(wǎng)絡(luò)端入侵檢測(cè)系統(tǒng)，減少主機(jī)因進(jìn)行入侵檢測(cè)而占用的資源，提高主機(jī)的運(yùn)行效率。
【學(xué)位授予單位】：江西財(cái)經(jīng)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙紅宇;入侵檢測(cè)系統(tǒng)中的智能技術(shù)[J];電子質(zhì)量;2002年06期

2 喻建平,閆巧;入侵檢測(cè)系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

3 王自亮,羅守山,楊義先;入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估[J];中國(guó)數(shù)據(jù)通信;2002年11期

4 張杰 ,戴英俠;入侵檢測(cè)系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢(shì)[J];郵電設(shè)計(jì)技術(shù);2002年06期

5 汪洋,龔儉;入侵檢測(cè)系統(tǒng)評(píng)估方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

6 羅光春,張駿,盧顯良,李炯;入侵檢測(cè)系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2003年08期

7 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測(cè)系統(tǒng)攻擊語(yǔ)言研究[J];信息安全與通信保密;2003年04期

8 郭濤,李守鵬;入侵檢測(cè)系統(tǒng)的測(cè)評(píng)方法[J];信息網(wǎng)絡(luò)安全;2003年03期

9 詹浩;入侵檢測(cè)系統(tǒng)及其在銀行中的應(yīng)用[J];中國(guó)金融電腦;2003年10期

10 周健祥,王興芬;一種基于多層次知識(shí)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2003年S2期

相關(guān)會(huì)議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 劉濤;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測(cè)研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究與應(yīng)用開(kāi)發(fā)[D];電子科技大學(xué);2013年

本文編號(hào)：2652710