基于主動策略的數(shù)字圖書館網(wǎng)絡(luò)安全方法研究.pdf

1、網(wǎng)絡(luò)安全是數(shù)字圖書館建設(shè)和發(fā)展的一個核心問題。隨著數(shù)字圖書館網(wǎng)絡(luò)化應(yīng)用的逐漸增多，越來越多地暴露了其網(wǎng)絡(luò)安全的脆弱性。智能化、自動化的網(wǎng)絡(luò)攻擊，使數(shù)字圖書館的網(wǎng)絡(luò)安全威脅增加，嚴(yán)重影響了數(shù)字圖書館網(wǎng)絡(luò)版權(quán)的保護(hù)。然而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)入侵檢測、防火墻等屬于被動防御技術(shù)，只能對攻擊行為進(jìn)行被動分析和應(yīng)對，已經(jīng)無法滿足數(shù)字圖書館網(wǎng)絡(luò)安全的需求。
　　本文在闡述數(shù)字圖書館概念和結(jié)構(gòu)模式，分析獨(dú)立數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀和信息安全策略的基礎(chǔ)

2、上，依據(jù)P2DR網(wǎng)絡(luò)安全模型的理論思想，將傳統(tǒng)的被動防御技術(shù)與主動防御技術(shù)結(jié)合起來，提出一種基于主動策略的數(shù)字圖書館網(wǎng)絡(luò)安全系統(tǒng)模型，并提出該模型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以研究系統(tǒng)實現(xiàn)時針對具體安全問題的安全方法。針對數(shù)字圖書館網(wǎng)絡(luò)安全系統(tǒng)中低交互蜜罐軟件 Honeyd產(chǎn)生的日志不能異地存儲的安全缺陷，提出一種日志轉(zhuǎn)移方案，實現(xiàn)其日志信息的遠(yuǎn)程異地存儲，同時，為了查看方便，設(shè)計了根據(jù)端口進(jìn)行分類統(tǒng)計的腳本，用來過濾Honeyd日志。針對如何處理

3、海量的蜜罐告警信息的問題，提出采用K-means算法聚類處理方法，從日志數(shù)據(jù)的預(yù)處理、基于K-means算法的入侵模式挖掘、入侵檢測系統(tǒng)規(guī)則庫更新三個方面對采用K-means算法處理蜜罐告警信息的過程進(jìn)行說明，同時提出改進(jìn)的K-means算法以提高使用效率，實驗結(jié)果說明改進(jìn)的K-means算法有比較高的檢測性能。對數(shù)字圖書館網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了具體的實現(xiàn)，分析系統(tǒng)需要的硬件和軟件環(huán)境，具體說明了系統(tǒng)的配置方法，最后根據(jù)系統(tǒng)收集的數(shù)據(jù)，進(jìn)行