本文關(guān)鍵詞：鐵東分局網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：在上個世紀(jì)九十年代之后,在接入了各種各樣的嵌入式設(shè)備、各種類型的傳感器、以及消費(fèi)終端設(shè)施之后,互聯(lián)網(wǎng)絡(luò)的規(guī)模也得到了快速的發(fā)展。目前,Internet已經(jīng)滲透到人們工作生活中的每一個細(xì)節(jié)當(dāng)中。網(wǎng)絡(luò)、計算機(jī)系統(tǒng)也逐漸成為公安系統(tǒng)治安信息化管理中不可或缺的部分,為增強(qiáng)信息交流速度和增大信息交流量等方面起了重要的作用。然而,當(dāng)網(wǎng)絡(luò)技術(shù)帶給公安系統(tǒng)治安信息化管理帶來便捷、高效等優(yōu)越性的同時,各種網(wǎng)絡(luò)攻擊已經(jīng)嚴(yán)重危及其利益。網(wǎng)絡(luò)安全防護(hù)已經(jīng)發(fā)展出許多有效的工具,入侵檢測系統(tǒng)就是其中一個重要的工具。但是,入侵檢測系統(tǒng)作為一個操作系統(tǒng),難免存在自身的某些缺陷,以及程序?qū)崿F(xiàn)中的漏洞。因此,導(dǎo)致了誤報、漏報、比對特征不足等等一系列的嚴(yán)重問題。例如將比對特征數(shù)目增加,則會帶來極大的時間復(fù)雜度的提高,這些所存在的不足與缺陷,就成為網(wǎng)絡(luò)黑客們的踏足之地。本課題依托于“鐵東分局網(wǎng)絡(luò)系統(tǒng)入侵檢測程序開發(fā)”項目,針對當(dāng)前入侵檢測系統(tǒng)的現(xiàn)狀,采用先進(jìn)的數(shù)據(jù)挖掘技術(shù),探索基于數(shù)據(jù)挖掘的有效入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)方法,進(jìn)而開發(fā)鐵東分局治安大隊網(wǎng)絡(luò)系統(tǒng)入侵檢測系統(tǒng)。本文詳細(xì)分析了系統(tǒng)的需求,利用面向?qū)ο蟮某绦蛟O(shè)計思想,采用結(jié)構(gòu)化設(shè)計方法,采用C/S模式開發(fā)該系統(tǒng)。系統(tǒng)由數(shù)據(jù)采集模塊、預(yù)處理模塊、規(guī)則庫模塊、檢測分析模塊、通信與日志模塊等主要部分組成,后臺數(shù)據(jù)庫采用SQL Server2000。本文從系統(tǒng)的功能架構(gòu),對各個功能模塊設(shè)計及實(shí)現(xiàn)進(jìn)行了詳細(xì)的介紹,給出了具體設(shè)計方案。詳細(xì)介紹了后臺數(shù)據(jù)庫的建立、維護(hù),以及前端應(yīng)用程序的開發(fā),最終實(shí)現(xiàn)了較為快速、準(zhǔn)確的網(wǎng)絡(luò)入侵檢測。系統(tǒng)經(jīng)過測試與實(shí)際使用,效果較好,這些功能即保證了入侵檢測系統(tǒng)的正常運(yùn)作。目前系統(tǒng)的功能比較全面,可以進(jìn)行推廣使用。
【關(guān)鍵詞】：入侵檢測 數(shù)據(jù)挖掘 數(shù)據(jù)采集 規(guī)則庫 C/S模式
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;TP393.1
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-12
• 1.1 課題背景與目的8-9
• 1.2 國內(nèi)現(xiàn)狀與意義9-10
• 1.3 研究內(nèi)容與創(chuàng)新10-11
• 1.4 論文架構(gòu)安排11-12
• 2 入侵檢測關(guān)鍵技術(shù)研究12-17
• 2.1 入侵檢測技術(shù)概念12-13
• 2.2 侵檢測系統(tǒng)與分類13
• 2.3 入侵檢測技術(shù)的發(fā)展13-14
• 2.4 數(shù)據(jù)庫技術(shù)14
• 2.5 數(shù)據(jù)挖掘技術(shù)14-16
• 2.5.1 數(shù)據(jù)挖掘技術(shù)的概念14-15
• 2.5.2 數(shù)據(jù)挖掘技術(shù)的過程15-16
• 2.6 本章小結(jié)16-17
• 3 鐵東分局治安大隊網(wǎng)絡(luò)入侵檢測系統(tǒng)需求分析17-25
• 3.1 需求概述17
• 3.2 鐵東分局治安大隊網(wǎng)絡(luò)入侵檢測系統(tǒng)功能需求17-19
• 3.2.1 系統(tǒng)的功能需求17-18
• 3.2.2 系統(tǒng)的性能需求18-19
• 3.3 入侵檢測系統(tǒng)模型選擇19-24
• 3.4 本章小結(jié)24-25
• 4 鐵東分局治安大隊網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計25-37
• 4.1 系統(tǒng)總體架構(gòu)25
• 4.2 系統(tǒng)模塊功能的設(shè)計25-35
• 4.2.1 數(shù)據(jù)采集模塊設(shè)計26-28
• 4.2.2 規(guī)則庫模塊設(shè)計28-29
• 4.2.3 規(guī)則解析模塊設(shè)計29-30
• 4.2.4 預(yù)處理模塊設(shè)計30-31
• 4.2.5 檢測分析模塊設(shè)計31-33
• 4.2.6 通信與日志記錄模塊33-35
• 4.3 數(shù)據(jù)表設(shè)計35-36
• 4.4 本章小結(jié)36-37
• 5 鐵東分局治安大隊網(wǎng)絡(luò)入侵檢測系統(tǒng)實(shí)現(xiàn)37-52
• 5.1 系統(tǒng)運(yùn)行環(huán)境37
• 5.3 各功能模塊的實(shí)現(xiàn)37-50
• 5.3.1 數(shù)據(jù)采集模塊的實(shí)現(xiàn)37-40
• 5.3.2 規(guī)則庫模塊實(shí)現(xiàn)40-42
• 5.3.3 規(guī)則解析模塊實(shí)現(xiàn)42-45
• 5.3.4 檢測分析模塊實(shí)現(xiàn)45-46
• 5.3.5 通信與日志模塊46-48
• 5.3.6 身份認(rèn)證功能48-49
• 5.3.7 加密功能49-50
• 5.4 結(jié)果發(fā)布實(shí)現(xiàn)50-51
• 5.5 本章小結(jié)51-52
• 6 系統(tǒng)測試52-54
• 6.1 測試過程52-53
• 6.2 本章小結(jié)53-54
• 結(jié)論54-55
• 參考文獻(xiàn)55-57
• 攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況57-58
• 致謝58-59

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 姚宏;桑麗萍;;列車調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全現(xiàn)狀剖析[J];黑龍江科技信息;2014年23期

2 張俞玲;李江;;基于IPv6入侵檢測系統(tǒng)的研究[J];紅河學(xué)院學(xué)報;2014年02期

3 劉丹丹;張洋洋;;衛(wèi)星通信網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究[J];通信電源技術(shù);2015年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 趙康;武斌;范雙嬌;蘇子彬;;基于SVM的無線局域網(wǎng)DoS攻擊檢測[A];第十九屆全國青年通信學(xué)術(shù)年會論文集[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 劉積芬;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

2 張玲;基于粗糙集與人工免疫的入侵檢測模型研究[D];北京郵電大學(xué);2014年

3 郭春;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫剛;基于免疫的入侵檢測攻擊源追蹤技術(shù)研究[D];哈爾濱理工大學(xué);2013年

2 張昌輝;基于改進(jìn)K-均值算法的入侵檢測方法研究[D];天津理工大學(xué);2013年

3 高苗粉;基于自體集數(shù)據(jù)簡約機(jī)制的IDS方法研究[D];江蘇科技大學(xué);2013年

4 馬銳鋒;基于免疫的網(wǎng)絡(luò)入侵察覺系統(tǒng)設(shè)計與實(shí)現(xiàn)[D];鄭州大學(xué);2014年

5 趙延珂;基于時序邏輯模型驗證的入侵檢測方法研究[D];鄭州大學(xué);2014年

6 楊曉曉;基于神經(jīng)網(wǎng)絡(luò)的指揮自動化網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];蘭州交通大學(xué);2014年

7 劉博文;基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)的研究[D];河北工業(yè)大學(xué);2014年

8 谷平;基于關(guān)聯(lián)修正的無監(jiān)督入侵檢測算法研究[D];天津理工大學(xué);2014年

9 馬辰;蜜網(wǎng)的攻擊行為分析研究[D];北京郵電大學(xué);2014年

10 王娜;優(yōu)化的神經(jīng)網(wǎng)絡(luò)在入侵檢測中的研究與應(yīng)用[D];北京郵電大學(xué);2015年

  本文關(guān)鍵詞：鐵東分局網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：320540