本文關鍵詞：基于異常分析的入侵檢測系統(tǒng)的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：當今時代網(wǎng)絡技術發(fā)展迅猛,互聯(lián)網(wǎng)金融得到了長足的進步,網(wǎng)絡安全,尤其是網(wǎng)絡金融安全得到了越來越多公司和用戶的重視。IDS(入侵檢測系統(tǒng))是一種積極主動的防御技術,在八十年代中期逐漸發(fā)展成為入侵檢測專家系統(tǒng),發(fā)展勢頭迅速,越來越多的公司采用IDS取代防火墻成為可靠的監(jiān)視系統(tǒng)。本文主要研究了入侵檢測系統(tǒng)的設計與應用,目的是在同花順金融管理平臺上集成入侵檢測系統(tǒng),監(jiān)視用戶異常行為,提醒用戶異常操作可能帶來的問題,保護系統(tǒng)文件,保證炒股系統(tǒng)安全運行。該系統(tǒng)針對當前金融情況,依據(jù)證監(jiān)會發(fā)布的相關政策,制定了模式匹配技術需要的入侵行為模板庫和正常行為模板庫,提取用戶行為的特征向量,采用Boyer-Moore技術進行模式匹配,比采用克努特—莫里斯—普拉特(簡稱KMP)技術快3至5倍,同時采用異常分析的技術與模式匹配技術相輔相成,建立系統(tǒng)正常運行時的輪廓,有效彌補了后者存在對異常非入侵行為誤報方面的問題。本文詳細論述了該系統(tǒng)的需求,框架設計,詳細功能設計,根據(jù)功能分工把系統(tǒng)分為三大部分分別為數(shù)據(jù)采集模塊,入侵檢測模塊,預警模塊。本文介紹了在數(shù)據(jù)采集模塊采用的完成端口技術,該技術較之普通系統(tǒng)應用的WSAEvent Select技術在效率方面有更好的表現(xiàn)。預警模塊應用技術采用主動預警和被動預警結合,系統(tǒng)可以處理已確定的入侵行為,同時可以通知系統(tǒng)管理員異常非入侵的行為,提供人工對異常賬戶操作的接口,更有利于減少誤報率的產(chǎn)生。本文首先分析了網(wǎng)絡安全的現(xiàn)狀,指出了入侵檢測系統(tǒng)的重要意義,之后詳細闡述了在系統(tǒng)的設計分析,以及系統(tǒng)應用的技術特點,最后介紹了系統(tǒng)的測試結果。
【關鍵詞】：網(wǎng)絡安全 入侵檢測 異常分析 模式匹配
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-13
• 1.1 課題背景與來源8
• 1.2 與本課題相關的國內(nèi)外研究情況8-11
• 1.2.1 入侵檢測系統(tǒng)概述8-10
• 1.2.2 入侵檢測的分類10-11
• 1.3 本課題研究的主要內(nèi)容11-13
• 1.3.1 入侵檢測與分析11-12
• 1.3.2 終端預警12-13
• 第2章 入侵檢測系統(tǒng)需求分析與總體設計13-28
• 2.1 入侵檢測系統(tǒng)需求13-18
• 2.1.1 入侵檢測分析功能需求13-15
• 2.1.2 終端預警模塊功能需求15
• 2.1.3 WEB管理平臺需求15-17
• 2.1.4 非功能性需求17-18
• 2.2 入侵檢測系統(tǒng)總體設計18-27
• 2.2.1 同花順網(wǎng)上交易平臺架構18
• 2.2.2 入侵檢測系統(tǒng)的系統(tǒng)架構18-20
• 2.2.3 入侵檢測系統(tǒng)概要設計20-23
• 2.2.4 入侵檢測識別流程分析23-24
• 2.2.5 預警模塊技術方案24-25
• 2.2.6 數(shù)據(jù)庫設計25-27
• 2.3 本章小結27-28
• 第3章 入侵檢測系統(tǒng)詳細設計與實現(xiàn)28-50
• 3.1 入侵檢測系統(tǒng)詳細設計28-32
• 3.1.1 主要類圖設計28-31
• 3.1.2 入侵檢測系統(tǒng)檢測機制與流程設計31-32
• 3.2 入侵檢測系統(tǒng)功能設計與實現(xiàn)32-45
• 3.2.1 數(shù)據(jù)采集模塊功能設計與實現(xiàn)37-40
• 3.2.2 入侵檢測模塊功能設計與實現(xiàn)40-44
• 3.2.3 預警模塊功能設計與實現(xiàn)44-45
• 3.3 系統(tǒng)實現(xiàn)效果45-49
• 3.4 本章小結49-50
• 第4章 入侵檢測系統(tǒng)測試50-57
• 4.1 測試環(huán)境50
• 4.2 功能性測試50-56
• 4.2.1 數(shù)據(jù)采集模塊測試50-53
• 4.2.2 檢測模塊測試53-55
• 4.2.3 預警模塊測試55-56
• 4.3 本章小結56-57
• 結論57-58
• 參考文獻58-63
• 致謝63-64
• 個人簡歷64

【引證文獻】

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 危輝平;陶宏才;;一種新的基于相關性的層次型分布式入侵檢測模型[A];四川省通信學會Ip應用與增值電信技術會議論文集[C];2011年

2 劉坤燦;鄭康鋒;;一種基于確定型有窮自動機的入侵檢測模式匹配算法[A];2012年全國網(wǎng)絡與數(shù)字內(nèi)容安全學術年會論文集[C];2012年

3 周鵬;鄭康鋒;;基于網(wǎng)絡處理器高速深度檢測防火墻的研究與設計[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

4 吳凱;高英劍;趙國桐;;計算機系統(tǒng)安全檢測分析[A];天津市電視技術研究會2011年年會論文集[C];2011年

  本文關鍵詞：基于異常分析的入侵檢測系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：308101