铁东分局网络入侵检测系统的设计与实现
本文关键词:铁东分局网络入侵检测系统的设计与实现,由笔耕文化传播整理发布。
【摘要】:在上个世纪九十年代之后,在接入了各种各样的嵌入式设备、各种类型的传感器、以及消费终端设施之后,互联网络的规模也得到了快速的发展。目前,Internet已经渗透到人们工作生活中的每一个细节当中。网络、计算机系统也逐渐成为公安系统治安信息化管理中不可或缺的部分,为增强信息交流速度和增大信息交流量等方面起了重要的作用。然而,当网络技术带给公安系统治安信息化管理带来便捷、高效等优越性的同时,各种网络攻击已经严重危及其利益。网络安全防护已经发展出许多有效的工具,入侵检测系统就是其中一个重要的工具。但是,入侵检测系统作为一个操作系统,难免存在自身的某些缺陷,以及程序实现中的漏洞。因此,导致了误报、漏报、比对特征不足等等一系列的严重问题。例如将比对特征数目增加,则会带来极大的时间复杂度的提高,这些所存在的不足与缺陷,就成为网络黑客们的踏足之地。本课题依托于“铁东分局网络系统入侵检测程序开发”项目,针对当前入侵检测系统的现状,采用先进的数据挖掘技术,探索基于数据挖掘的有效入侵检测系统的设计与实现方法,进而开发铁东分局治安大队网络系统入侵检测系统。本文详细分析了系统的需求,利用面向对象的程序设计思想,采用结构化设计方法,采用C/S模式开发该系统。系统由数据采集模块、预处理模块、规则库模块、检测分析模块、通信与日志模块等主要部分组成,后台数据库采用SQL Server2000。本文从系统的功能架构,对各个功能模块设计及实现进行了详细的介绍,给出了具体设计方案。详细介绍了后台数据库的建立、维护,以及前端应用程序的开发,最终实现了较为快速、准确的网络入侵检测。系统经过测试与实际使用,效果较好,这些功能即保证了入侵检测系统的正常运作。目前系统的功能比较全面,可以进行推广使用。
【关键词】:入侵检测 数据挖掘 数据采集 规则库 C/S模式
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08;TP393.1
【目录】:
- 摘要4-5
- Abstract5-8
- 1 绪论8-12
- 1.1 课题背景与目的8-9
- 1.2 国内现状与意义9-10
- 1.3 研究内容与创新10-11
- 1.4 论文架构安排11-12
- 2 入侵检测关键技术研究12-17
- 2.1 入侵检测技术概念12-13
- 2.2 侵检测系统与分类13
- 2.3 入侵检测技术的发展13-14
- 2.4 数据库技术14
- 2.5 数据挖掘技术14-16
- 2.5.1 数据挖掘技术的概念14-15
- 2.5.2 数据挖掘技术的过程15-16
- 2.6 本章小结16-17
- 3 铁东分局治安大队网络入侵检测系统需求分析17-25
- 3.1 需求概述17
- 3.2 铁东分局治安大队网络入侵检测系统功能需求17-19
- 3.2.1 系统的功能需求17-18
- 3.2.2 系统的性能需求18-19
- 3.3 入侵检测系统模型选择19-24
- 3.4 本章小结24-25
- 4 铁东分局治安大队网络入侵检测系统设计25-37
- 4.1 系统总体架构25
- 4.2 系统模块功能的设计25-35
- 4.2.1 数据采集模块设计26-28
- 4.2.2 规则库模块设计28-29
- 4.2.3 规则解析模块设计29-30
- 4.2.4 预处理模块设计30-31
- 4.2.5 检测分析模块设计31-33
- 4.2.6 通信与日志记录模块33-35
- 4.3 数据表设计35-36
- 4.4 本章小结36-37
- 5 铁东分局治安大队网络入侵检测系统实现37-52
- 5.1 系统运行环境37
- 5.3 各功能模块的实现37-50
- 5.3.1 数据采集模块的实现37-40
- 5.3.2 规则库模块实现40-42
- 5.3.3 规则解析模块实现42-45
- 5.3.4 检测分析模块实现45-46
- 5.3.5 通信与日志模块46-48
- 5.3.6 身份认证功能48-49
- 5.3.7 加密功能49-50
- 5.4 结果发布实现50-51
- 5.5 本章小结51-52
- 6 系统测试52-54
- 6.1 测试过程52-53
- 6.2 本章小结53-54
- 结论54-55
- 参考文献55-57
- 攻读硕士学位期间发表学术论文情况57-58
- 致谢58-59
【共引文献】
中国期刊全文数据库 前3条
1 姚宏;桑丽萍;;列车调度指挥系统网络管理和网络安全现状剖析[J];黑龙江科技信息;2014年23期
2 张俞玲;李江;;基于IPv6入侵检测系统的研究[J];红河学院学报;2014年02期
3 刘丹丹;张洋洋;;卫星通信网络的入侵检测系统研究[J];通信电源技术;2015年01期
中国重要会议论文全文数据库 前1条
1 赵康;武斌;范双娇;苏子彬;;基于SVM的无线局域网DoS攻击检测[A];第十九届全国青年通信学术年会论文集[C];2014年
中国博士学位论文全文数据库 前3条
1 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年
2 张玲;基于粗糙集与人工免疫的入侵检测模型研究[D];北京邮电大学;2014年
3 郭春;基于数据挖掘的网络入侵检测关键技术研究[D];北京邮电大学;2014年
中国硕士学位论文全文数据库 前10条
1 孙刚;基于免疫的入侵检测攻击源追踪技术研究[D];哈尔滨理工大学;2013年
2 张昌辉;基于改进K-均值算法的入侵检测方法研究[D];天津理工大学;2013年
3 高苗粉;基于自体集数据简约机制的IDS方法研究[D];江苏科技大学;2013年
4 马锐锋;基于免疫的网络入侵察觉系统设计与实现[D];郑州大学;2014年
5 赵延珂;基于时序逻辑模型验证的入侵检测方法研究[D];郑州大学;2014年
6 杨晓晓;基于神经网络的指挥自动化网络安全关键技术研究[D];兰州交通大学;2014年
7 刘博文;基于BP神经网络的入侵检测技术的研究[D];河北工业大学;2014年
8 谷平;基于关联修正的无监督入侵检测算法研究[D];天津理工大学;2014年
9 马辰;蜜网的攻击行为分析研究[D];北京邮电大学;2014年
10 王娜;优化的神经网络在入侵检测中的研究与应用[D];北京邮电大学;2015年
本文关键词:铁东分局网络入侵检测系统的设计与实现,,由笔耕文化传播整理发布。
本文编号:320540
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/320540.html
