本文關(guān)鍵詞：基于異常分析的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)今時(shí)代網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,互聯(lián)網(wǎng)金融得到了長足的進(jìn)步,網(wǎng)絡(luò)安全,尤其是網(wǎng)絡(luò)金融安全得到了越來越多公司和用戶的重視。IDS(入侵檢測系統(tǒng))是一種積極主動(dòng)的防御技術(shù),在八十年代中期逐漸發(fā)展成為入侵檢測專家系統(tǒng),發(fā)展勢頭迅速,越來越多的公司采用IDS取代防火墻成為可靠的監(jiān)視系統(tǒng)。本文主要研究了入侵檢測系統(tǒng)的設(shè)計(jì)與應(yīng)用,目的是在同花順金融管理平臺(tái)上集成入侵檢測系統(tǒng),監(jiān)視用戶異常行為,提醒用戶異常操作可能帶來的問題,保護(hù)系統(tǒng)文件,保證炒股系統(tǒng)安全運(yùn)行。該系統(tǒng)針對當(dāng)前金融情況,依據(jù)證監(jiān)會(huì)發(fā)布的相關(guān)政策,制定了模式匹配技術(shù)需要的入侵行為模板庫和正常行為模板庫,提取用戶行為的特征向量,采用Boyer-Moore技術(shù)進(jìn)行模式匹配,比采用克努特—莫里斯—普拉特(簡稱KMP)技術(shù)快3至5倍,同時(shí)采用異常分析的技術(shù)與模式匹配技術(shù)相輔相成,建立系統(tǒng)正常運(yùn)行時(shí)的輪廓,有效彌補(bǔ)了后者存在對異常非入侵行為誤報(bào)方面的問題。本文詳細(xì)論述了該系統(tǒng)的需求,框架設(shè)計(jì),詳細(xì)功能設(shè)計(jì),根據(jù)功能分工把系統(tǒng)分為三大部分分別為數(shù)據(jù)采集模塊,入侵檢測模塊,預(yù)警模塊。本文介紹了在數(shù)據(jù)采集模塊采用的完成端口技術(shù),該技術(shù)較之普通系統(tǒng)應(yīng)用的WSAEvent Select技術(shù)在效率方面有更好的表現(xiàn)。預(yù)警模塊應(yīng)用技術(shù)采用主動(dòng)預(yù)警和被動(dòng)預(yù)警結(jié)合,系統(tǒng)可以處理已確定的入侵行為,同時(shí)可以通知系統(tǒng)管理員異常非入侵的行為,提供人工對異常賬戶操作的接口,更有利于減少誤報(bào)率的產(chǎn)生。本文首先分析了網(wǎng)絡(luò)安全的現(xiàn)狀,指出了入侵檢測系統(tǒng)的重要意義,之后詳細(xì)闡述了在系統(tǒng)的設(shè)計(jì)分析,以及系統(tǒng)應(yīng)用的技術(shù)特點(diǎn),最后介紹了系統(tǒng)的測試結(jié)果。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 入侵檢測 異常分析 模式匹配
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-13
• 1.1 課題背景與來源8
• 1.2 與本課題相關(guān)的國內(nèi)外研究情況8-11
• 1.2.1 入侵檢測系統(tǒng)概述8-10
• 1.2.2 入侵檢測的分類10-11
• 1.3 本課題研究的主要內(nèi)容11-13
• 1.3.1 入侵檢測與分析11-12
• 1.3.2 終端預(yù)警12-13
• 第2章 入侵檢測系統(tǒng)需求分析與總體設(shè)計(jì)13-28
• 2.1 入侵檢測系統(tǒng)需求13-18
• 2.1.1 入侵檢測分析功能需求13-15
• 2.1.2 終端預(yù)警模塊功能需求15
• 2.1.3 WEB管理平臺(tái)需求15-17
• 2.1.4 非功能性需求17-18
• 2.2 入侵檢測系統(tǒng)總體設(shè)計(jì)18-27
• 2.2.1 同花順網(wǎng)上交易平臺(tái)架構(gòu)18
• 2.2.2 入侵檢測系統(tǒng)的系統(tǒng)架構(gòu)18-20
• 2.2.3 入侵檢測系統(tǒng)概要設(shè)計(jì)20-23
• 2.2.4 入侵檢測識(shí)別流程分析23-24
• 2.2.5 預(yù)警模塊技術(shù)方案24-25
• 2.2.6 數(shù)據(jù)庫設(shè)計(jì)25-27
• 2.3 本章小結(jié)27-28
• 第3章 入侵檢測系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)28-50
• 3.1 入侵檢測系統(tǒng)詳細(xì)設(shè)計(jì)28-32
• 3.1.1 主要類圖設(shè)計(jì)28-31
• 3.1.2 入侵檢測系統(tǒng)檢測機(jī)制與流程設(shè)計(jì)31-32
• 3.2 入侵檢測系統(tǒng)功能設(shè)計(jì)與實(shí)現(xiàn)32-45
• 3.2.1 數(shù)據(jù)采集模塊功能設(shè)計(jì)與實(shí)現(xiàn)37-40
• 3.2.2 入侵檢測模塊功能設(shè)計(jì)與實(shí)現(xiàn)40-44
• 3.2.3 預(yù)警模塊功能設(shè)計(jì)與實(shí)現(xiàn)44-45
• 3.3 系統(tǒng)實(shí)現(xiàn)效果45-49
• 3.4 本章小結(jié)49-50
• 第4章 入侵檢測系統(tǒng)測試50-57
• 4.1 測試環(huán)境50
• 4.2 功能性測試50-56
• 4.2.1 數(shù)據(jù)采集模塊測試50-53
• 4.2.2 檢測模塊測試53-55
• 4.2.3 預(yù)警模塊測試55-56
• 4.3 本章小結(jié)56-57
• 結(jié)論57-58
• 參考文獻(xiàn)58-63
• 致謝63-64
• 個(gè)人簡歷64

【引證文獻(xiàn)】

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 危輝平;陶宏才;;一種新的基于相關(guān)性的層次型分布式入侵檢測模型[A];四川省通信學(xué)會(huì)Ip應(yīng)用與增值電信技術(shù)會(huì)議論文集[C];2011年

2 劉坤燦;鄭康鋒;;一種基于確定型有窮自動(dòng)機(jī)的入侵檢測模式匹配算法[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

3 周鵬;鄭康鋒;;基于網(wǎng)絡(luò)處理器高速深度檢測防火墻的研究與設(shè)計(jì)[A];第十三屆中國科協(xié)年會(huì)第11分會(huì)場-中國智慧城市論壇論文集[C];2011年

4 吳凱;高英劍;趙國桐;;計(jì)算機(jī)系統(tǒng)安全檢測分析[A];天津市電視技術(shù)研究會(huì)2011年年會(huì)論文集[C];2011年

  本文關(guān)鍵詞：基于異常分析的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：308101