银行网点混合型入侵检测系统设计与实现

发布时间：2020-05-07 08:34

【摘要】：入侵检测系统是指对网络外部数据交互过程中的实时数据信息或者内部日志文件中储存的操作日志进行分析,通过信息特征与入侵规则库内规则进行匹配以发现入侵事件的网络安全系统,其特点是能够实时检测入侵事件,并作出及时响应,防范网络入侵事件。入侵检测系统的应用非常广泛,横跨各个领域,尤其是在信息安全需要保护的金融行业。因此,研究入侵检测系统在银行网点的应用具有理论研究意义和广泛的应用价值。首先,介绍了银行网点目前的网络安全防护背景,分析了关联方如终端主机、网络系统、网络管理员各方对于网络安全系统的需求。其次,介绍了现有入侵检测系统的分类与发展现状,分析了异常检测、误用检测等几种入侵检测技术的优势与不足,为设计应用于银行网点的入侵检测系统提供了技术支持。第三,根据银行网点网络安全系统的需求,设计了一种由终端模块与网络入侵检测模块两个模块组成的混合型入侵检测系统。终端模块通过监控终端主机的日志,将日志信息传输到网络入侵检测模块以实现对终端模块的入侵事件检测;网络入侵检测模块通过监听整个网络,实现对网络入侵事件的监控。第四,针对设计实现的入侵检测系统进行了数据抓包、指定规则的入侵事件检测,验证了设计的可行性。此设计的优势在于采取了集中式的处理模式:终端主机只负责信息采集,将入侵事件的检测交由网络入侵检测系统进行,从而保证对网络安全进行监控的时候未给终端主机运行带来额外压力,因而不会对银行自身业务开展产生负面影响。
【图文】：

网络拓扑结构图,网点,网络拓扑结构

图 3-1 网点网络拓扑结构网点网络系统主要包括业务系统网络辅助系统网络。业务系统网络：主要包括面向客户办理各项业务柜面业务终端、面向、总经理、行长等办公人员的 PC 机终端。两者设计上与外部网络物理隔遭受网络攻击的概率较小。但是随着信息时代的发展，纯粹的局域网满务办理需求，银行员工可以通过申请开通口令将该部分网络与外网实现联加了网络遭受网络攻击的概率。辅助系统网络：主要包括监控系统网络、报警系统网络等。监控系统器在分行一级，分行监管人员通过监控设备对网点业务、安全等各方面；报警系统网络与公安局网络连接，遇到突发情况时，，可以通过该网络。辅助系统网络与外部网络联通，受到网络攻击的概率较大。系统模型设计基于银行网点需求：对主机终端的 U 盘使用记录进行监控、对整个网络

系统模型图,系统模型,事件

图 3-2 系统模型设计终端检测系统。由于银行网点业务终端与外网基本物理隔绝，不存在直接的网络攻击，其主要入侵事件为 U 盘的拔插，因而终端检测系统只需要对 U 盘使用情况进行检测即可。其工作原理为获取主机日志文件中 U 盘使用记录，加上主机用户名，发送出去。网络端入侵检测系统。网络入侵检测端系统主要功能为对检测入侵事件。其工作原理为：对网络进行监听，通过解析数据包信息，与入侵事件规则库匹配，判断该事件是否为入侵事件[29]。网络端入侵检测系统最核心部分为对入侵事件的检测。本设计的改进之处在于：一般对于主机的入侵检测采取异常检测模式，检测效率低，对于系统资源占用大。本文针对银行网点终端主机处理能力较弱，入侵事件单一的特点，将主机入侵事件规则化，以规则形式发送到网络端入侵检测系统，减少主机因进行入侵检测而占用的资源，提高主机的运行效率。
【学位授予单位】：江西财经大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【相似文献】