基于异常分析的入侵检测系统的设计与实现

摘要

当今时代网络技术发展迅猛，互联网金融得到了长足的进步，网络安全，尤其是网络金融安全得到了越来越多公司和用户的重视。IDS(入侵检测系统)是一种积极主动的防御技术，在八十年代中期逐渐发展成为入侵检测专家系统，发展势头迅速，越来越多的公司采用IDS取代防火墙成为可靠的监视系统。
　　本文主要研究了入侵检测系统的设计与应用，目的是在同花顺金融管理平台上集成入侵检测系统，监视用户异常行为，提醒用户异常操作可能带来的问题，保护系统文件，保证炒股系统安全运行。
　　该系统针对当前金融情况，依据证监会发布的相关政策，制定了模式匹配技术需要的入侵行为模板库和正常行为模板库，提取用户行为的特征向量，采用Boyer-Moore技术进行模式匹配，比采用克努特—莫里斯—普拉特(简称KMP)技术快3至5倍，同时采用异常分析的技术与模式匹配技术相辅相成，建立系统正常运行时的轮廓，有效弥补了后者存在对异常非入侵行为误报方面的问题。本文详细论述了该系统的需求，框架设计，详细功能设计，根据功能分工把系统分为三大部分分别为数据采集模块，入侵检测模块，预警模块。本文介绍了在数据采集模块采用的完成端口技术，该技术较之普通系统应用的WSAEventSelect技术在效率方面有更好的表现。预警模块应用技术采用主动预警和被动预警结合，系统可以处理已确定的入侵行为，同时可以通知系统管理员异常非入侵的行为，提供人工对异常账户操作的接口，更有利于减少误报率的产生。
　　本文首先分析了网络安全的现状，指出了入侵检测系统的重要意义，之后详细阐述了在系统的设计分析，以及系统应用的技术特点，最后介绍了系统的测试结果。

目录

封面

中文摘要

英文摘要

目录

第1章 绪论

1.1课题背景与来源

1.2与本课题相关的国内外研究情况

1.2.1 入侵检测系统概述

1.2.2 入侵检测的分类

1.3本课题研究的主要内容

1.3.1入侵检测与分析

1.3.2终端预警

第2章 入侵检测系统需求分析与总体设计

2.1入侵检测系统需求

2.1.1入侵检测分析功能需求

2.1.2终端预警模块功能需求

2.1.3 WEB管理平台需求

2.1.4非功能性需求

2.2入侵检测系统总体设计

2.2.1同花顺网上交易平台架构

2.2.2入侵检测系统的系统架构

2.2.3入侵检测系统概要设计

2.2.4入侵检测识别流程分析

2.2.5预警模块技术方案

2.2.6数据库设计

2.3 本章小结

第3章 入侵检测系统详细设计与实现

3.1入侵检测系统详细设计

3.1.1主要类图设计

3.1.2入侵检测系统检测机制与流程设计

3.2入侵检测系统功能设计与实现

3.2.1数据采集模块功能设计与实现

3.2.2入侵检测模块功能设计与实现

3.2.3预警模块功能设计与实现

3.3系统实现效果

3.4本章小结

第4章 入侵检测系统测试

4.1测试环境

4.2功能性测试

4.2.1数据采集模块测试

4.2.2检测模块测试

4.2.3预警模块测试

4.3本章小结

结论

参考文献

声明

致谢

个人简历