銀行網(wǎng)點(diǎn)混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、入侵檢測(cè)系統(tǒng)是指對(duì)網(wǎng)絡(luò)外部數(shù)據(jù)交互過程中的實(shí)時(shí)數(shù)據(jù)信息或者內(nèi)部日志文件中儲(chǔ)存的操作日志進(jìn)行分析，通過信息特征與入侵規(guī)則庫(kù)內(nèi)規(guī)則進(jìn)行匹配以發(fā)現(xiàn)入侵事件的網(wǎng)絡(luò)安全系統(tǒng)，其特點(diǎn)是能夠?qū)崟r(shí)檢測(cè)入侵事件，并作出及時(shí)響應(yīng)，防范網(wǎng)絡(luò)入侵事件。入侵檢測(cè)系統(tǒng)的應(yīng)用非常廣泛，橫跨各個(gè)領(lǐng)域，尤其是在信息安全需要保護(hù)的金融行業(yè)。因此，研究入侵檢測(cè)系統(tǒng)在銀行網(wǎng)點(diǎn)的應(yīng)用具有理論研究意義和廣泛的應(yīng)用價(jià)值。
　　首先，介紹了銀行網(wǎng)點(diǎn)目前的網(wǎng)絡(luò)安全防護(hù)背景，分析了

2、關(guān)聯(lián)方如終端主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理員各方對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的需求。
　　其次，介紹了現(xiàn)有入侵檢測(cè)系統(tǒng)的分類與發(fā)展現(xiàn)狀，分析了異常檢測(cè)、誤用檢測(cè)等幾種入侵檢測(cè)技術(shù)的優(yōu)勢(shì)與不足，為設(shè)計(jì)應(yīng)用于銀行網(wǎng)點(diǎn)的入侵檢測(cè)系統(tǒng)提供了技術(shù)支持。
　　第三，根據(jù)銀行網(wǎng)點(diǎn)網(wǎng)絡(luò)安全系統(tǒng)的需求，設(shè)計(jì)了一種由終端模塊與網(wǎng)絡(luò)入侵檢測(cè)模塊兩個(gè)模塊組成的混合型入侵檢測(cè)系統(tǒng)。終端模塊通過監(jiān)控終端主機(jī)的日志，將日志信息傳輸?shù)骄W(wǎng)絡(luò)入侵檢測(cè)模塊以實(shí)現(xiàn)對(duì)終端模塊的入侵事