本文關(guān)鍵詞：高可用性專用網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,越來(lái)越多的企業(yè)、單位選擇使用網(wǎng)絡(luò)來(lái)處理日常業(yè)務(wù)與工作事務(wù),同時(shí),不少企業(yè)更是紛紛建立了屬于自己的專用網(wǎng)絡(luò)。然而,專用網(wǎng)絡(luò)給企業(yè)辦公帶來(lái)方便的同時(shí),也暴露了大量安全問(wèn)題,這些問(wèn)題集中在專用網(wǎng)絡(luò)內(nèi)部用戶在使用過(guò)程中產(chǎn)生的如數(shù)據(jù)泄露、篡改、破壞等行為,也帶來(lái)了一定的經(jīng)濟(jì)損失,專用網(wǎng)絡(luò)安全管理問(wèn)題應(yīng)被加以重視。 本文對(duì)目前專用網(wǎng)絡(luò)所面臨的主要安全問(wèn)題進(jìn)行研究,然后詳細(xì)研究了專業(yè)網(wǎng)絡(luò)安全管理與系統(tǒng)實(shí)現(xiàn)所需的外聯(lián)檢測(cè)、主機(jī)隔離和信息收集技術(shù),在此基礎(chǔ)上進(jìn)行專用網(wǎng)絡(luò)安全管理的相關(guān)研究與實(shí)現(xiàn)工作。論文的主要工作成果如下： (1)針對(duì)專用網(wǎng)絡(luò)安全問(wèn)題,設(shè)計(jì)了一種專用網(wǎng)絡(luò)安全管理模型。對(duì)組成模型的各個(gè)模塊進(jìn)行詳細(xì)地闡述,該模型在專用網(wǎng)絡(luò)安全管理系統(tǒng)中實(shí)現(xiàn),驗(yàn)證了模型的可用性。 (2)設(shè)計(jì)并實(shí)現(xiàn)了基于上述模型的專用網(wǎng)絡(luò)安全管理系統(tǒng)。以系統(tǒng)的高可用性為主要目標(biāo),首先,對(duì)系統(tǒng)需求與系統(tǒng)的總體架構(gòu)的設(shè)計(jì)進(jìn)行了說(shuō)明,然后給出了系統(tǒng)各個(gè)子系統(tǒng)的詳細(xì)實(shí)現(xiàn)方案。 (3)提出并實(shí)現(xiàn)了一種基于經(jīng)典Apriori算法的改進(jìn)關(guān)聯(lián)分析算法,并應(yīng)用在審計(jì)分析子系統(tǒng)中。該算法從減少數(shù)據(jù)庫(kù)掃描次數(shù)與候選集規(guī)模兩方面進(jìn)行優(yōu)化,減小了算法的時(shí)間、空間開銷；同時(shí),采用SLCA算法對(duì)策略文件進(jìn)行檢索,使系統(tǒng)能夠較為及時(shí)地響應(yīng)策略信息檢索請(qǐng)求,提高了對(duì)用戶行為監(jiān)控的實(shí)時(shí)性。 (4)在對(duì)系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)上,本文從功能和性能兩方面對(duì)各個(gè)子系統(tǒng)展開評(píng)測(cè),合理設(shè)計(jì)測(cè)試用例并對(duì)測(cè)試結(jié)果進(jìn)行分析。 基于專用網(wǎng)絡(luò)安全管理模型設(shè)計(jì)以及系統(tǒng)詳細(xì)設(shè)計(jì),本文對(duì)高可用性專用網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行了實(shí)現(xiàn),并對(duì)系統(tǒng)進(jìn)行了評(píng)測(cè)工作,評(píng)測(cè)結(jié)果表明,本文所設(shè)計(jì)的系統(tǒng)在滿足對(duì)專用網(wǎng)絡(luò)安全管理的同時(shí)具有較高的可用性。
【關(guān)鍵詞】：專用網(wǎng)絡(luò)安全管理 用戶認(rèn)證 審計(jì)分析 行為監(jiān)控
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-15
• 1.1 研究背景11-12
• 1.2 研究意義12
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀12-14
• 1.4 論文結(jié)構(gòu)14-15
• 第二章 專用網(wǎng)絡(luò)安全管理相關(guān)技術(shù)研究15-26
• 2.1 專用網(wǎng)絡(luò)安全管理技術(shù)研究15-20
• 2.1.1 專用網(wǎng)絡(luò)安全管理定義15-16
• 2.1.2 專用網(wǎng)絡(luò)外聯(lián)檢測(cè)技術(shù)16-17
• 2.1.3 專用網(wǎng)絡(luò)主機(jī)隔離技術(shù)17-18
• 2.1.4 專用網(wǎng)絡(luò)信息收集技術(shù)18-20
• 2.2 審計(jì)分析技術(shù)20-22
• 2.2.1 關(guān)聯(lián)規(guī)則挖掘技術(shù)20-21
• 2.2.3 經(jīng)典Apriori算法研究21-22
• 2.3 其它關(guān)鍵技術(shù)22-25
• 2.3.1 代理技術(shù)22-24
• 2.3.2 XML文件檢索技術(shù)24-25
• 2.4 本章小結(jié)25-26
• 第三章 專用網(wǎng)絡(luò)安全管理模型設(shè)計(jì)26-33
• 3.1 高可用性專用網(wǎng)絡(luò)安全管理模型26-31
• 3.1.1 模型概述26-27
• 3.1.2 專用網(wǎng)絡(luò)安全管理模塊27-28
• 3.1.3 專用網(wǎng)絡(luò)安全服務(wù)模塊28-30
• 3.1.4 專用網(wǎng)絡(luò)安全代理模塊30-31
• 3.2 高可用性專用網(wǎng)絡(luò)安全管理模型評(píng)價(jià)31-32
• 3.2.1 評(píng)價(jià)目標(biāo)31
• 3.2.2 評(píng)價(jià)方法31-32
• 3.3 本章小結(jié)32-33
• 第四章 高可用性專用網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)33-69
• 4.0 高可用性專用網(wǎng)絡(luò)安全管理系統(tǒng)總體設(shè)計(jì)33-35
• 4.1 高可用性專網(wǎng)安全管理系統(tǒng)實(shí)現(xiàn)目標(biāo)35-36
• 4.2 專用網(wǎng)絡(luò)管理子系統(tǒng)設(shè)計(jì)36-39
• 4.2.1 主機(jī)管理策略設(shè)計(jì)36-37
• 4.2.2 用戶管理策略設(shè)計(jì)37-38
• 4.2.3 策略間邏輯關(guān)系設(shè)計(jì)38-39
• 4.3 專用網(wǎng)絡(luò)管理子系統(tǒng)實(shí)現(xiàn)39-44
• 4.3.1 策略制定實(shí)現(xiàn)39-42
• 4.3.2 策略生成實(shí)現(xiàn)42-44
• 4.4 專用網(wǎng)絡(luò)用戶認(rèn)證子系統(tǒng)設(shè)計(jì)44-48
• 4.4.1 專用網(wǎng)絡(luò)用戶認(rèn)證子系統(tǒng)結(jié)構(gòu)設(shè)計(jì)44-45
• 4.4.2 基于密碼本的安全認(rèn)證設(shè)計(jì)45-47
• 4.4.3 基于心跳包的連接保持設(shè)計(jì)47-48
• 4.5 專用網(wǎng)絡(luò)用戶認(rèn)證子系統(tǒng)實(shí)現(xiàn)48-53
• 4.5.1 主機(jī)認(rèn)證實(shí)現(xiàn)48-50
• 4.5.2 用戶認(rèn)證實(shí)現(xiàn)50-53
• 4.6 專用網(wǎng)絡(luò)審計(jì)分析子系統(tǒng)設(shè)計(jì)53-59
• 4.6.1 Apriori算法的不足53
• 4.6.2 改進(jìn)的Apriori算法53-56
• 4.6.3 專用網(wǎng)絡(luò)審計(jì)分析流程設(shè)計(jì)56-59
• 4.7 專用網(wǎng)絡(luò)審計(jì)分析子系統(tǒng)實(shí)現(xiàn)59-61
• 4.7.1 用戶日志獲取實(shí)現(xiàn)59-60
• 4.7.2 關(guān)聯(lián)規(guī)則挖掘?qū)崿F(xiàn)60-61
• 4.8 專用網(wǎng)絡(luò)監(jiān)控子系統(tǒng)設(shè)計(jì)61-63
• 4.9 專用網(wǎng)絡(luò)監(jiān)控子系統(tǒng)實(shí)現(xiàn)63-68
• 4.9.1 主機(jī)檢測(cè)實(shí)現(xiàn)63-67
• 4.9.2 用戶行為監(jiān)控實(shí)現(xiàn)67-68
• 4.10 本章小結(jié)68-69
• 第五章 系統(tǒng)評(píng)測(cè)69-76
• 5.1 評(píng)測(cè)目標(biāo)69-70
• 5.2 功能評(píng)測(cè)70-73
• 5.2.1 專網(wǎng)監(jiān)控子系統(tǒng)功能評(píng)測(cè)70-72
• 5.2.2 專網(wǎng)審計(jì)分析子系統(tǒng)功能評(píng)測(cè)72-73
• 5.3 性能評(píng)測(cè)73-75
• 5.3.1 專網(wǎng)監(jiān)控子系統(tǒng)性能評(píng)測(cè)73-74
• 5.3.2 專網(wǎng)審計(jì)分析子系統(tǒng)性能評(píng)測(cè)74-75
• 5.4 本章小結(jié)75-76
• 第六章 總結(jié)與展望76-78
• 6.1 總結(jié)76
• 6.2 展望76-78
• 參考文獻(xiàn)78-81
• 致謝81-82
• 攻讀碩士學(xué)位期間完成的論文82

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 劉惠敏;董玫;;系統(tǒng)漏洞掃描器分析[J];福建電腦;2007年05期

2 萬(wàn)俊偉,王濤;網(wǎng)絡(luò)非法外聯(lián)監(jiān)控系統(tǒng)技術(shù)探析[J];飛行器測(cè)控學(xué)報(bào);2003年03期

3 張鴻雁,郭東偉;非法外聯(lián)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];工業(yè)技術(shù)經(jīng)濟(jì);2005年05期

4 黃望宗;;專網(wǎng)安全防護(hù)系統(tǒng)規(guī)劃設(shè)計(jì)[J];光通信技術(shù);2012年05期

5 許霆,袁萌,史美林;網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2002年18期

6 梁晶晶;黃河濤;;局域網(wǎng)安全問(wèn)題的現(xiàn)狀及技術(shù)分析[J];科技信息;2008年26期

7 孫勇,楊義先;非法外聯(lián)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年12期

8 宋顯祖,羅軍舟;關(guān)于ARP協(xié)議應(yīng)用的幾點(diǎn)研究和實(shí)現(xiàn)[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2004年02期

9 代增輝,張彤;基于Windows NT平臺(tái)下的多級(jí)過(guò)濾防火墻系統(tǒng)的研究與實(shí)現(xiàn)[J];中國(guó)鐵道科學(xué);2005年05期

  本文關(guān)鍵詞：高可用性專用網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：340745