基于異常分析的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)今時(shí)代網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，互聯(lián)網(wǎng)金融得到了長(zhǎng)足的進(jìn)步，網(wǎng)絡(luò)安全，尤其是網(wǎng)絡(luò)金融安全得到了越來(lái)越多公司和用戶的重視。IDS(入侵檢測(cè)系統(tǒng))是一種積極主動(dòng)的防御技術(shù)，在八十年代中期逐漸發(fā)展成為入侵檢測(cè)專(zhuān)家系統(tǒng)，發(fā)展勢(shì)頭迅速，越來(lái)越多的公司采用IDS取代防火墻成為可靠的監(jiān)視系統(tǒng)。
　　本文主要研究了入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與應(yīng)用，目的是在同花順金融管理平臺(tái)上集成入侵檢測(cè)系統(tǒng)，監(jiān)視用戶異常行為，提醒用戶異常操作可能帶來(lái)的問(wèn)題，保護(hù)系統(tǒng)文件，保證

2、炒股系統(tǒng)安全運(yùn)行。
　　該系統(tǒng)針對(duì)當(dāng)前金融情況，依據(jù)證監(jiān)會(huì)發(fā)布的相關(guān)政策，制定了模式匹配技術(shù)需要的入侵行為模板庫(kù)和正常行為模板庫(kù)，提取用戶行為的特征向量，采用Boyer-Moore技術(shù)進(jìn)行模式匹配，比采用克努特—莫里斯—普拉特(簡(jiǎn)稱(chēng)KMP)技術(shù)快3至5倍，同時(shí)采用異常分析的技術(shù)與模式匹配技術(shù)相輔相成，建立系統(tǒng)正常運(yùn)行時(shí)的輪廓，有效彌補(bǔ)了后者存在對(duì)異常非入侵行為誤報(bào)方面的問(wèn)題。本文詳細(xì)論述了該系統(tǒng)的需求，框架設(shè)計(jì)，詳細(xì)功能設(shè)計(jì)，根據(jù)

3、功能分工把系統(tǒng)分為三大部分分別為數(shù)據(jù)采集模塊，入侵檢測(cè)模塊，預(yù)警模塊。本文介紹了在數(shù)據(jù)采集模塊采用的完成端口技術(shù)，該技術(shù)較之普通系統(tǒng)應(yīng)用的WSAEventSelect技術(shù)在效率方面有更好的表現(xiàn)。預(yù)警模塊應(yīng)用技術(shù)采用主動(dòng)預(yù)警和被動(dòng)預(yù)警結(jié)合，系統(tǒng)可以處理已確定的入侵行為，同時(shí)可以通知系統(tǒng)管理員異常非入侵的行為，提供人工對(duì)異常賬戶操作的接口，更有利于減少誤報(bào)率的產(chǎn)生。
　　本文首先分析了網(wǎng)絡(luò)安全的現(xiàn)狀，指出了入侵檢測(cè)系統(tǒng)的重要意義，之后