基于異常分析的入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、當(dāng)今時代網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，互聯(lián)網(wǎng)金融得到了長足的進(jìn)步，網(wǎng)絡(luò)安全，尤其是網(wǎng)絡(luò)金融安全得到了越來越多公司和用戶的重視。IDS(入侵檢測系統(tǒng))是一種積極主動的防御技術(shù)，在八十年代中期逐漸發(fā)展成為入侵檢測專家系統(tǒng)，發(fā)展勢頭迅速，越來越多的公司采用IDS取代防火墻成為可靠的監(jiān)視系統(tǒng)。
　　本文主要研究了入侵檢測系統(tǒng)的設(shè)計與應(yīng)用，目的是在同花順金融管理平臺上集成入侵檢測系統(tǒng)，監(jiān)視用戶異常行為，提醒用戶異常操作可能帶來的問題，保護(hù)系統(tǒng)文件，保證

2、炒股系統(tǒng)安全運(yùn)行。
　　該系統(tǒng)針對當(dāng)前金融情況，依據(jù)證監(jiān)會發(fā)布的相關(guān)政策，制定了模式匹配技術(shù)需要的入侵行為模板庫和正常行為模板庫，提取用戶行為的特征向量，采用Boyer-Moore技術(shù)進(jìn)行模式匹配，比采用克努特—莫里斯—普拉特(簡稱KMP)技術(shù)快3至5倍，同時采用異常分析的技術(shù)與模式匹配技術(shù)相輔相成，建立系統(tǒng)正常運(yùn)行時的輪廓，有效彌補(bǔ)了后者存在對異常非入侵行為誤報方面的問題。本文詳細(xì)論述了該系統(tǒng)的需求，框架設(shè)計，詳細(xì)功能設(shè)計，根據(jù)

3、功能分工把系統(tǒng)分為三大部分分別為數(shù)據(jù)采集模塊，入侵檢測模塊，預(yù)警模塊。本文介紹了在數(shù)據(jù)采集模塊采用的完成端口技術(shù)，該技術(shù)較之普通系統(tǒng)應(yīng)用的WSAEventSelect技術(shù)在效率方面有更好的表現(xiàn)。預(yù)警模塊應(yīng)用技術(shù)采用主動預(yù)警和被動預(yù)警結(jié)合，系統(tǒng)可以處理已確定的入侵行為，同時可以通知系統(tǒng)管理員異常非入侵的行為，提供人工對異常賬戶操作的接口，更有利于減少誤報率的產(chǎn)生。
　　本文首先分析了網(wǎng)絡(luò)安全的現(xiàn)狀，指出了入侵檢測系統(tǒng)的重要意義，之后