銀行網(wǎng)點混合型入侵檢測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、入侵檢測系統(tǒng)是指對網(wǎng)絡(luò)外部數(shù)據(jù)交互過程中的實時數(shù)據(jù)信息或者內(nèi)部日志文件中儲存的操作日志進行分析，通過信息特征與入侵規(guī)則庫內(nèi)規(guī)則進行匹配以發(fā)現(xiàn)入侵事件的網(wǎng)絡(luò)安全系統(tǒng)，其特點是能夠?qū)崟r檢測入侵事件，并作出及時響應(yīng)，防范網(wǎng)絡(luò)入侵事件。入侵檢測系統(tǒng)的應(yīng)用非常廣泛，橫跨各個領(lǐng)域，尤其是在信息安全需要保護的金融行業(yè)。因此，研究入侵檢測系統(tǒng)在銀行網(wǎng)點的應(yīng)用具有理論研究意義和廣泛的應(yīng)用價值。
　　首先，介紹了銀行網(wǎng)點目前的網(wǎng)絡(luò)安全防護背景，分析了

2、關(guān)聯(lián)方如終端主機、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理員各方對于網(wǎng)絡(luò)安全系統(tǒng)的需求。
　　其次，介紹了現(xiàn)有入侵檢測系統(tǒng)的分類與發(fā)展現(xiàn)狀，分析了異常檢測、誤用檢測等幾種入侵檢測技術(shù)的優(yōu)勢與不足，為設(shè)計應(yīng)用于銀行網(wǎng)點的入侵檢測系統(tǒng)提供了技術(shù)支持。
　　第三，根據(jù)銀行網(wǎng)點網(wǎng)絡(luò)安全系統(tǒng)的需求，設(shè)計了一種由終端模塊與網(wǎng)絡(luò)入侵檢測模塊兩個模塊組成的混合型入侵檢測系統(tǒng)。終端模塊通過監(jiān)控終端主機的日志，將日志信息傳輸?shù)骄W(wǎng)絡(luò)入侵檢測模塊以實現(xiàn)對終端模塊的入侵事