發(fā)布時間：2017-05-02 10:08

  本文關(guān)鍵詞：高可用性專用網(wǎng)絡安全管理系統(tǒng)的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來隨著計算機網(wǎng)絡的發(fā)展與普及,越來越多的企業(yè)、單位選擇使用網(wǎng)絡來處理日常業(yè)務與工作事務,同時,不少企業(yè)更是紛紛建立了屬于自己的專用網(wǎng)絡。然而,專用網(wǎng)絡給企業(yè)辦公帶來方便的同時,也暴露了大量安全問題,這些問題集中在專用網(wǎng)絡內(nèi)部用戶在使用過程中產(chǎn)生的如數(shù)據(jù)泄露、篡改、破壞等行為,也帶來了一定的經(jīng)濟損失,專用網(wǎng)絡安全管理問題應被加以重視。 本文對目前專用網(wǎng)絡所面臨的主要安全問題進行研究,然后詳細研究了專業(yè)網(wǎng)絡安全管理與系統(tǒng)實現(xiàn)所需的外聯(lián)檢測、主機隔離和信息收集技術(shù),在此基礎(chǔ)上進行專用網(wǎng)絡安全管理的相關(guān)研究與實現(xiàn)工作。論文的主要工作成果如下： (1)針對專用網(wǎng)絡安全問題,設計了一種專用網(wǎng)絡安全管理模型。對組成模型的各個模塊進行詳細地闡述,該模型在專用網(wǎng)絡安全管理系統(tǒng)中實現(xiàn),驗證了模型的可用性。 (2)設計并實現(xiàn)了基于上述模型的專用網(wǎng)絡安全管理系統(tǒng)。以系統(tǒng)的高可用性為主要目標,首先,對系統(tǒng)需求與系統(tǒng)的總體架構(gòu)的設計進行了說明,然后給出了系統(tǒng)各個子系統(tǒng)的詳細實現(xiàn)方案。 (3)提出并實現(xiàn)了一種基于經(jīng)典Apriori算法的改進關(guān)聯(lián)分析算法,并應用在審計分析子系統(tǒng)中。該算法從減少數(shù)據(jù)庫掃描次數(shù)與候選集規(guī)模兩方面進行優(yōu)化,減小了算法的時間、空間開銷；同時,采用SLCA算法對策略文件進行檢索,使系統(tǒng)能夠較為及時地響應策略信息檢索請求,提高了對用戶行為監(jiān)控的實時性。 (4)在對系統(tǒng)實現(xiàn)的基礎(chǔ)上,本文從功能和性能兩方面對各個子系統(tǒng)展開評測,合理設計測試用例并對測試結(jié)果進行分析。 基于專用網(wǎng)絡安全管理模型設計以及系統(tǒng)詳細設計,本文對高可用性專用網(wǎng)絡安全管理系統(tǒng)進行了實現(xiàn),并對系統(tǒng)進行了評測工作,評測結(jié)果表明,本文所設計的系統(tǒng)在滿足對專用網(wǎng)絡安全管理的同時具有較高的可用性。
【關(guān)鍵詞】：專用網(wǎng)絡安全管理 用戶認證 審計分析 行為監(jiān)控
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-15
• 1.1 研究背景11-12
• 1.2 研究意義12
• 1.3 國內(nèi)外研究現(xiàn)狀12-14
• 1.4 論文結(jié)構(gòu)14-15
• 第二章 專用網(wǎng)絡安全管理相關(guān)技術(shù)研究15-26
• 2.1 專用網(wǎng)絡安全管理技術(shù)研究15-20
• 2.1.1 專用網(wǎng)絡安全管理定義15-16
• 2.1.2 專用網(wǎng)絡外聯(lián)檢測技術(shù)16-17
• 2.1.3 專用網(wǎng)絡主機隔離技術(shù)17-18
• 2.1.4 專用網(wǎng)絡信息收集技術(shù)18-20
• 2.2 審計分析技術(shù)20-22
• 2.2.1 關(guān)聯(lián)規(guī)則挖掘技術(shù)20-21
• 2.2.3 經(jīng)典Apriori算法研究21-22
• 2.3 其它關(guān)鍵技術(shù)22-25
• 2.3.1 代理技術(shù)22-24
• 2.3.2 XML文件檢索技術(shù)24-25
• 2.4 本章小結(jié)25-26
• 第三章 專用網(wǎng)絡安全管理模型設計26-33
• 3.1 高可用性專用網(wǎng)絡安全管理模型26-31
• 3.1.1 模型概述26-27
• 3.1.2 專用網(wǎng)絡安全管理模塊27-28
• 3.1.3 專用網(wǎng)絡安全服務模塊28-30
• 3.1.4 專用網(wǎng)絡安全代理模塊30-31
• 3.2 高可用性專用網(wǎng)絡安全管理模型評價31-32
• 3.2.1 評價目標31
• 3.2.2 評價方法31-32
• 3.3 本章小結(jié)32-33
• 第四章 高可用性專用網(wǎng)絡安全管理系統(tǒng)設計與實現(xiàn)33-69
• 4.0 高可用性專用網(wǎng)絡安全管理系統(tǒng)總體設計33-35
• 4.1 高可用性專網(wǎng)安全管理系統(tǒng)實現(xiàn)目標35-36
• 4.2 專用網(wǎng)絡管理子系統(tǒng)設計36-39
• 4.2.1 主機管理策略設計36-37
• 4.2.2 用戶管理策略設計37-38
• 4.2.3 策略間邏輯關(guān)系設計38-39
• 4.3 專用網(wǎng)絡管理子系統(tǒng)實現(xiàn)39-44
• 4.3.1 策略制定實現(xiàn)39-42
• 4.3.2 策略生成實現(xiàn)42-44
• 4.4 專用網(wǎng)絡用戶認證子系統(tǒng)設計44-48
• 4.4.1 專用網(wǎng)絡用戶認證子系統(tǒng)結(jié)構(gòu)設計44-45
• 4.4.2 基于密碼本的安全認證設計45-47
• 4.4.3 基于心跳包的連接保持設計47-48
• 4.5 專用網(wǎng)絡用戶認證子系統(tǒng)實現(xiàn)48-53
• 4.5.1 主機認證實現(xiàn)48-50
• 4.5.2 用戶認證實現(xiàn)50-53
• 4.6 專用網(wǎng)絡審計分析子系統(tǒng)設計53-59
• 4.6.1 Apriori算法的不足53
• 4.6.2 改進的Apriori算法53-56
• 4.6.3 專用網(wǎng)絡審計分析流程設計56-59
• 4.7 專用網(wǎng)絡審計分析子系統(tǒng)實現(xiàn)59-61
• 4.7.1 用戶日志獲取實現(xiàn)59-60
• 4.7.2 關(guān)聯(lián)規(guī)則挖掘?qū)崿F(xiàn)60-61
• 4.8 專用網(wǎng)絡監(jiān)控子系統(tǒng)設計61-63
• 4.9 專用網(wǎng)絡監(jiān)控子系統(tǒng)實現(xiàn)63-68
• 4.9.1 主機檢測實現(xiàn)63-67
• 4.9.2 用戶行為監(jiān)控實現(xiàn)67-68
• 4.10 本章小結(jié)68-69
• 第五章 系統(tǒng)評測69-76
• 5.1 評測目標69-70
• 5.2 功能評測70-73
• 5.2.1 專網(wǎng)監(jiān)控子系統(tǒng)功能評測70-72
• 5.2.2 專網(wǎng)審計分析子系統(tǒng)功能評測72-73
• 5.3 性能評測73-75
• 5.3.1 專網(wǎng)監(jiān)控子系統(tǒng)性能評測73-74
• 5.3.2 專網(wǎng)審計分析子系統(tǒng)性能評測74-75
• 5.4 本章小結(jié)75-76
• 第六章 總結(jié)與展望76-78
• 6.1 總結(jié)76
• 6.2 展望76-78
• 參考文獻78-81
• 致謝81-82
• 攻讀碩士學位期間完成的論文82

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 劉惠敏;董玫;;系統(tǒng)漏洞掃描器分析[J];福建電腦;2007年05期

2 萬俊偉,王濤;網(wǎng)絡非法外聯(lián)監(jiān)控系統(tǒng)技術(shù)探析[J];飛行器測控學報;2003年03期

3 張鴻雁,郭東偉;非法外聯(lián)監(jiān)測系統(tǒng)的設計與實現(xiàn)[J];工業(yè)技術(shù)經(jīng)濟;2005年05期

4 黃望宗;;專網(wǎng)安全防護系統(tǒng)規(guī)劃設計[J];光通信技術(shù);2012年05期

5 許霆,袁萌,史美林;網(wǎng)絡監(jiān)控審計系統(tǒng)的設計與實現(xiàn)[J];計算機工程與應用;2002年18期

6 梁晶晶;黃河濤;;局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J];科技信息;2008年26期

7 孫勇,楊義先;非法外聯(lián)監(jiān)測系統(tǒng)的設計和實現(xiàn)[J];網(wǎng)絡安全技術(shù)與應用;2004年12期

8 宋顯祖,羅軍舟;關(guān)于ARP協(xié)議應用的幾點研究和實現(xiàn)[J];現(xiàn)代計算機(專業(yè)版);2004年02期

9 代增輝,張彤;基于Windows NT平臺下的多級過濾防火墻系統(tǒng)的研究與實現(xiàn)[J];中國鐵道科學;2005年05期

  本文關(guān)鍵詞：高可用性專用網(wǎng)絡安全管理系統(tǒng)的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：340745