本文關(guān)鍵詞：專網(wǎng)應(yīng)用系統(tǒng)用戶行為監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 系統(tǒng)安全 應(yīng)用攻擊 用戶行為檢測(cè) Web服務(wù)

【摘要】：在信息化技術(shù)發(fā)展的進(jìn)程中,信息管理系統(tǒng)扮演的角色越來越重要,大量的涉密文件及商業(yè)機(jī)密存儲(chǔ)于系統(tǒng)中,因此對(duì)于系統(tǒng)的安全性要求越來越高。雖然在國(guó)家保密單位內(nèi)部信息管理系統(tǒng)通過專網(wǎng)與外部網(wǎng)絡(luò)物理隔離,有效的防止外網(wǎng)攻擊,但是來自網(wǎng)絡(luò)內(nèi)部的使用者對(duì)信息管理系統(tǒng)也會(huì)構(gòu)成子威脅。縱觀國(guó)內(nèi)外,管理系統(tǒng)被攻擊以及通過信息管理系統(tǒng)的使用者使信息泄密的事情時(shí)有發(fā)生,信息泄密發(fā)生時(shí)沒有有效的監(jiān)控系統(tǒng)對(duì)其進(jìn)行監(jiān)控,往往泄密事件發(fā)生后,管理者任然沒能夠發(fā)現(xiàn)。目前國(guó)內(nèi)外對(duì)于合法用戶的行為操作做了大量研究,但是對(duì)于在特定環(huán)境下進(jìn)行應(yīng)用的研究甚少。實(shí)現(xiàn)對(duì)不同管理系統(tǒng)用戶的行為監(jiān)控已經(jīng)成為一個(gè)在企業(yè)內(nèi)部亟待解決的問題,特別對(duì)于保密較為嚴(yán)格的國(guó)家單位和企業(yè)�；谏鲜鲈虿⒔Y(jié)合中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所在實(shí)際工程中的需求,課題初期重點(diǎn)研究檢測(cè)一些特征明顯的攻擊行為以及監(jiān)控用戶對(duì)系統(tǒng)操作行為。論文首先結(jié)合相關(guān)國(guó)內(nèi)外文獻(xiàn)闡述了相關(guān)入侵檢測(cè)的檢測(cè)方法,并從實(shí)際需求與實(shí)現(xiàn)的角度出發(fā),設(shè)計(jì)并實(shí)現(xiàn)了一套用戶攻擊檢測(cè)及用戶行為監(jiān)控系統(tǒng)。論文分別從系統(tǒng)監(jiān)控服務(wù)端和系統(tǒng)管理端兩個(gè)方面對(duì)系統(tǒng)進(jìn)行了需求分析、功能規(guī)劃和模塊設(shè)計(jì),詳細(xì)闡述了各模塊的詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)技術(shù)。系統(tǒng)根據(jù)攻擊行為特征及用戶行為制定了相關(guān)的攻擊檢測(cè)規(guī)則庫(kù)及策略規(guī)則庫(kù)。監(jiān)控系統(tǒng)采用中間件技術(shù)及WebService技術(shù),應(yīng)用Spring的DI和AOP等技術(shù)實(shí)現(xiàn)對(duì)象的依賴注入和日志生成,采用Filter技術(shù)實(shí)現(xiàn)用戶請(qǐng)求數(shù)據(jù)的獲取,采用Hibernate實(shí)現(xiàn)數(shù)據(jù)庫(kù)的持久化操作,通過JDBC實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接,數(shù)據(jù)庫(kù)端采用Oraclellg,使用MiniUI輕量級(jí)表示層控件實(shí)現(xiàn)系統(tǒng)的管理端,提供友好簡(jiǎn)潔的監(jiān)控系統(tǒng)界面。最后,進(jìn)行了系統(tǒng)的搭建與部署,完成了系統(tǒng)功能和性能的測(cè)試。驗(yàn)證了通過特征提取檢測(cè)攻擊的可行性,通過策略部署能夠有效的監(jiān)控用戶的下載和訪問行為。論文最后對(duì)系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行了總結(jié)分析,以及下一步工作的展望。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP277

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前9條

1 包加桐;唐鴻儒;;基于智能體架構(gòu)的網(wǎng)絡(luò)行為監(jiān)控集成系統(tǒng)[J];計(jì)算機(jī)應(yīng)用與軟件;2008年11期

2 李煥洲;唐彰國(guó);鐘明全;張健;;基于行為監(jiān)控的木馬檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

3 牟海望;郭蘭珂;;基于用戶行為監(jiān)控的GPRS網(wǎng)絡(luò)優(yōu)化新方法及其應(yīng)用[J];電信科學(xué);2007年05期

4 王友榮;曾慶凱;;一種內(nèi)嵌式程序行為監(jiān)控框架IPBMF[J];計(jì)算機(jī)工程;2008年06期

5 蒲江;張春剛;;基于行為監(jiān)控的虛擬化服務(wù)安全增強(qiáng)方案研究[J];信息安全與技術(shù);2013年12期

6 溫泉;;基于網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理設(shè)計(jì)[J];信息與電腦(理論版);2013年07期

7 王賽嬌;陳新登;李宗伯;尹虹;;基于LSM的進(jìn)程行為監(jiān)控技術(shù)研究[J];計(jì)算機(jī)工程與科學(xué);2006年08期

8 鄭理華;劉真;李宗伯;;基于惡意注入和行為監(jiān)控的SQL注入安全測(cè)試和評(píng)估[J];株洲工學(xué)院學(xué)報(bào);2006年04期

9 ;[J];;年期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前4條

1 本報(bào)記者 張琳 趙曉濤;行為監(jiān)控技術(shù)的五子棋[N];網(wǎng)絡(luò)世界;2006年

2 中國(guó)人壽 王一飛;保險(xiǎn)員工亟待加強(qiáng)信息安全教育[N];中國(guó)保險(xiǎn)報(bào);2007年

3 趙曉濤;以人為本的新安全觀走向成熟[N];網(wǎng)絡(luò)世界;2007年

4 本報(bào)記者 沈仕衛(wèi);省內(nèi)IT專家研發(fā)“SIP守護(hù)神”成功[N];貴州日?qǐng)?bào);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王翔;基于IDE的開發(fā)人員行為監(jiān)控和分析[D];復(fù)旦大學(xué);2014年

2 李偉偉;專網(wǎng)應(yīng)用系統(tǒng)用戶行為監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2016年

3 王尚飛;基于行為監(jiān)控的木馬檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

4 姜拓;基于行為監(jiān)控的軟件自調(diào)節(jié)技術(shù)研究[D];哈爾濱工程大學(xué);2012年

5 黃沾;主機(jī)型惡意程序運(yùn)行行為監(jiān)控技術(shù)研究[D];電子科技大學(xué);2008年

6 李辰;主機(jī)入侵防御中行為監(jiān)控技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

7 姜冬;基于軟件行為監(jiān)控的自調(diào)節(jié)方法研究與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2011年

8 熊帆;內(nèi)部網(wǎng)絡(luò)用戶行為監(jiān)控技術(shù)的研究與實(shí)現(xiàn)[D];四川大學(xué);2006年

9 王曉曦;基于OCL和AOP的面向?qū)ο筌浖到y(tǒng)行為監(jiān)控與驗(yàn)證研究[D];北京工業(yè)大學(xué);2014年

10 趙茜;基于行為監(jiān)控的自適應(yīng)動(dòng)態(tài)信任度測(cè)模型研究[D];燕山大學(xué);2011年

，

本文編號(hào)：1184897