论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于异常分析的入侵检测系统的设计与实现

发布时间:2017-04-15 09:16

  本文关键词:基于异常分析的入侵检测系统的设计与实现,,由笔耕文化传播整理发布。


【摘要】:当今时代网络技术发展迅猛,互联网金融得到了长足的进步,网络安全,尤其是网络金融安全得到了越来越多公司和用户的重视。IDS(入侵检测系统)是一种积极主动的防御技术,在八十年代中期逐渐发展成为入侵检测专家系统,发展势头迅速,越来越多的公司采用IDS取代防火墙成为可靠的监视系统。本文主要研究了入侵检测系统的设计与应用,目的是在同花顺金融管理平台上集成入侵检测系统,监视用户异常行为,提醒用户异常操作可能带来的问题,保护系统文件,保证炒股系统安全运行。该系统针对当前金融情况,依据证监会发布的相关政策,制定了模式匹配技术需要的入侵行为模板库和正常行为模板库,提取用户行为的特征向量,采用Boyer-Moore技术进行模式匹配,比采用克努特—莫里斯—普拉特(简称KMP)技术快3至5倍,同时采用异常分析的技术与模式匹配技术相辅相成,建立系统正常运行时的轮廓,有效弥补了后者存在对异常非入侵行为误报方面的问题。本文详细论述了该系统的需求,框架设计,详细功能设计,根据功能分工把系统分为三大部分分别为数据采集模块,入侵检测模块,预警模块。本文介绍了在数据采集模块采用的完成端口技术,该技术较之普通系统应用的WSAEvent Select技术在效率方面有更好的表现。预警模块应用技术采用主动预警和被动预警结合,系统可以处理已确定的入侵行为,同时可以通知系统管理员异常非入侵的行为,提供人工对异常账户操作的接口,更有利于减少误报率的产生。本文首先分析了网络安全的现状,指出了入侵检测系统的重要意义,之后详细阐述了在系统的设计分析,以及系统应用的技术特点,最后介绍了系统的测试结果。
【关键词】:网络安全 入侵检测 异常分析 模式匹配
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第1章 绪论8-13
  • 1.1 课题背景与来源8
  • 1.2 与本课题相关的国内外研究情况8-11
  • 1.2.1 入侵检测系统概述8-10
  • 1.2.2 入侵检测的分类10-11
  • 1.3 本课题研究的主要内容11-13
  • 1.3.1 入侵检测与分析11-12
  • 1.3.2 终端预警12-13
  • 第2章 入侵检测系统需求分析与总体设计13-28
  • 2.1 入侵检测系统需求13-18
  • 2.1.1 入侵检测分析功能需求13-15
  • 2.1.2 终端预警模块功能需求15
  • 2.1.3 WEB管理平台需求15-17
  • 2.1.4 非功能性需求17-18
  • 2.2 入侵检测系统总体设计18-27
  • 2.2.1 同花顺网上交易平台架构18
  • 2.2.2 入侵检测系统的系统架构18-20
  • 2.2.3 入侵检测系统概要设计20-23
  • 2.2.4 入侵检测识别流程分析23-24
  • 2.2.5 预警模块技术方案24-25
  • 2.2.6 数据库设计25-27
  • 2.3 本章小结27-28
  • 第3章 入侵检测系统详细设计与实现28-50
  • 3.1 入侵检测系统详细设计28-32
  • 3.1.1 主要类图设计28-31
  • 3.1.2 入侵检测系统检测机制与流程设计31-32
  • 3.2 入侵检测系统功能设计与实现32-45
  • 3.2.1 数据采集模块功能设计与实现37-40
  • 3.2.2 入侵检测模块功能设计与实现40-44
  • 3.2.3 预警模块功能设计与实现44-45
  • 3.3 系统实现效果45-49
  • 3.4 本章小结49-50
  • 第4章 入侵检测系统测试50-57
  • 4.1 测试环境50
  • 4.2 功能性测试50-56
  • 4.2.1 数据采集模块测试50-53
  • 4.2.2 检测模块测试53-55
  • 4.2.3 预警模块测试55-56
  • 4.3 本章小结56-57
  • 结论57-58
  • 参考文献58-63
  • 致谢63-64
  • 个人简历64

【引证文献】

中国重要会议论文全文数据库 前4条

1 危辉平;陶宏才;;一种新的基于相关性的层次型分布式入侵检测模型[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年

2 刘坤灿;郑康锋;;一种基于确定型有穷自动机的入侵检测模式匹配算法[A];2012年全国网络与数字内容安全学术年会论文集[C];2012年

3 周鹏;郑康锋;;基于网络处理器高速深度检测防火墙的研究与设计[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

4 吴凯;高英剑;赵国桐;;计算机系统安全检测分析[A];天津市电视技术研究会2011年年会论文集[C];2011年


  本文关键词:基于异常分析的入侵检测系统的设计与实现,由笔耕文化传播整理发布。



本文编号:308101

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/308101.html

上一篇:移动互联网商业生态系统的竞争与更迭——基于“移动梦网”和“应用商店”的对比分析  
下一篇:基于主动队列管理的网络拥塞控制算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户94478***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com