面向銀行系統(tǒng)入侵檢測的研究與實現(xiàn).pdf

1、隨著計算機及網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及。網(wǎng)絡(luò)的開放性、共享性不斷擴大，既給我們工作和生活帶來極大便利，也導(dǎo)致安全問題逐漸突出，網(wǎng)絡(luò)安全日益成為制約網(wǎng)絡(luò)發(fā)展的關(guān)鍵因素。 入侵檢測系統(tǒng)是近十幾年才發(fā)展起來的一種網(wǎng)絡(luò)安全設(shè)備。入侵檢測系統(tǒng)作為一種能夠自動、實時地保障網(wǎng)絡(luò)信息安全的動態(tài)安全設(shè)備，構(gòu)成對防火墻一類的靜態(tài)安全設(shè)備的必要補充，已經(jīng)成為網(wǎng)絡(luò)安全防護的重要組成部分。因此，有必要對入侵檢測系統(tǒng)進行深入、全面、多角度的研究

2、。 本文通過分析和比較目前網(wǎng)絡(luò)安全體系中防火墻技術(shù)、防病毒技術(shù)、訪問控制技術(shù)、漏洞掃描技術(shù)，展開對入侵檢測技術(shù)的原理、特點、技術(shù)種類、優(yōu)缺點、現(xiàn)狀與發(fā)展趨勢的研究。在此基礎(chǔ)上，重點對入侵檢測系統(tǒng)在銀行網(wǎng)絡(luò)系統(tǒng)中的設(shè)計與實現(xiàn)進行了全面細致的研究。提出了網(wǎng)絡(luò)入侵檢測系統(tǒng)具體部署結(jié)構(gòu)模型，設(shè)計針對銀行具體業(yè)務(wù)應(yīng)用的檢測規(guī)則，實現(xiàn)了衍生策略設(shè)置、特征事件定制、協(xié)議重定義、過濾條件、流量事件分析、原始報文分析等功能與方法。 本文還