在互聯(lián)網(wǎng)時代,信息系統(tǒng)在政府和企業(yè)的應(yīng)用越來越廣泛和深入,人們對信息系統(tǒng)的依賴程度也越來越高。信息系統(tǒng)為我們帶來便捷、效益和機會的同時,也隱藏著巨大的風險和威脅。建立項目建設(shè)管理系統(tǒng)旨在實現(xiàn)對項目建設(shè)的全周期管理,以提高裝備研發(fā)的速度和質(zhì)量、細化項目建設(shè)參與單位的管理和控制。軍工建設(shè)能力作為國家科技工業(yè)的基礎(chǔ)支撐,其信息系統(tǒng)的安全保障尤為重要。本文針對項目建設(shè)管理系統(tǒng)中的入侵檢測及訪問控制技術(shù)展開研究,論文的主要研究內(nèi)容如下:（1）完成了項目建設(shè)管理系統(tǒng)的需求分析,根據(jù)系統(tǒng)建設(shè)的總體目標給出了系統(tǒng)總體框架,并詳細介紹了系統(tǒng)中使用的關(guān)鍵技術(shù)。（2）提出了一種基于簇中心位置變化和粗糙集的入侵檢測模型（ADCCC:Anomaly Detection with Changing Cluster Centers）。方法首先利用粗糙集算法完成樣本集的約簡,根據(jù)樣本重復(fù)度確定每一個待測樣本的重復(fù)次數(shù),通過單個樣本重復(fù)增加前后簇中心的位置變化情況,可判斷該樣本是否為離群樣本,并基于待測樣本集整體偏離度判定樣本集是否屬于入侵行為樣本。實驗結(jié)果表明該算法對網(wǎng)絡(luò)異常的檢測率較高。（3）為了提高權(quán)限控制的兼容... 

【文章來源】：南京航空航天大學(xué)江蘇省 211工程院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【部分圖文】：

項目建設(shè)管理系統(tǒng)功能分層結(jié)構(gòu)

圖 5.6 用戶管理界面角色管理模塊是系統(tǒng)訪問控制的基礎(chǔ)，相比于其它功能而言要求更高的安全性，同時也現(xiàn)了高的復(fù)雜性。角色管理中依據(jù) TBDMAC 模型的設(shè)計，必須嚴格管理角色約束等功能。 5.7 展示角色管理界面信息。系統(tǒng)功能設(shè)置中，可以根據(jù)選中記錄已有的角色進行基本信息改和刪除，并且系統(tǒng)提供了過濾查找功能，能夠根據(jù)組編碼、名稱等實現(xiàn)角色的模糊查找

角色管理模塊是系統(tǒng)訪問控制的基礎(chǔ)，相比于其它功能而言要求更高的安全性，同時也就表現(xiàn)了高的復(fù)雜性。角色管理中依據(jù) TBDMAC 模型的設(shè)計，必須嚴格管理角色約束等功能。圖 5.7 展示角色管理界面信息。系統(tǒng)功能設(shè)置中，可以根據(jù)選中記錄已有的角色進行基本信息修改和刪除，并且系統(tǒng)提供了過濾查找功能，能夠根據(jù)組編碼、名稱等實現(xiàn)角色的模糊查找。圖 5.7 角色管理界面圖 5.8 給出了系統(tǒng)為角色分配權(quán)限的主界面。界面由左右結(jié)構(gòu)的形式給出，頁面左方展示系統(tǒng)中所有角色，頁面右方以樹狀圖顯示某個角色的權(quán)限分配。在實際應(yīng)用中，點擊左邊數(shù)據(jù)表格中的一行，就會選中某一角色，在右邊顯示相應(yīng)角色的資源權(quán)限。安全管理員可以對右側(cè)資源權(quán)限進行選擇并保存，進行對角色權(quán)限的收回或授予。

【參考文獻】：
期刊論文
[1]網(wǎng)安產(chǎn)業(yè)如何發(fā)展和轉(zhuǎn)型[J]. 本刊編輯部.  中國信息安全. 2018(10)
[2]網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J]. 周遠洋.  信息系統(tǒng)工程. 2018(08)
[3]涉密信息系統(tǒng)“三員”淺談[J]. 甘清云.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(07)
[4]工控安全“漏洞百出” 產(chǎn)業(yè)發(fā)展進入快車道[J]. 何珺.  今日制造與升級. 2018(06)
[5]基于流量分析的網(wǎng)絡(luò)安全檢測研究[J]. 單玉潔,殷旭東,張書啟.  信息與電腦(理論版). 2018(06)
[6]基于DBN-ELM的入侵檢測研究[J]. 魏思政,劉厚泉,趙志凱.  計算機工程. 2018(09)
[7]基于粗糙加權(quán)平均單依賴估計的入侵檢測算法[J]. 耿夏琛,李千目,葉德忠,巫忠正,蔣勇.  南京理工大學(xué)學(xué)報. 2017(04)
[8]面向入侵檢測的高效模式匹配算法研究[J]. 趙麗.  計算機與數(shù)字工程. 2017(08)
[9]基于角色信任度動態(tài)監(jiān)控的訪問控制研究[J]. 陳彥竹,郝天曙.  計算機技術(shù)與發(fā)展. 2017(10)
[10]基于實時行為可信度量的網(wǎng)絡(luò)訪問控制模型[J]. 張佳樂,張桂玲,張秀芳.  計算機應(yīng)用與軟件. 2017(07)

博士論文
[1]支持資源管理的多域多級授權(quán)管理模型關(guān)鍵技術(shù)研究[D]. 熊厚仁.解放軍信息工程大學(xué) 2015
[2]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D]. 郭春.北京郵電大學(xué) 2014
[3]基于主機的入侵檢測方法研究[D]. 田新廣.國防科學(xué)技術(shù)大學(xué) 2005

碩士論文
[1]訪問控制管理模型研究[D]. 毛竹林.江蘇大學(xué) 2016
[2]基于分布式流數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵檢測[D]. 連路朋.電子科技大學(xué) 2015
[3]云計算環(huán)境下的訪問控制技術(shù)研究[D]. 田明.山東師范大學(xué) 2014
[4]基于單向信息流模型的訪問控制技術(shù)研究[D]. 李軼群.哈爾濱工程大學(xué) 2014
[5]基于信任的服務(wù)計算訪問控制技術(shù)研究[D]. 聶學(xué)武.山東師范大學(xué) 2012
[6]Web服務(wù)環(huán)境下的信任評估模型研究[D]. 朱小勇.重慶大學(xué) 2010
[7]基于聚類分塊支持向量機的入侵檢測算法[D]. 高華.南京理工大學(xué) 2007



本文編號：2970978