收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于移动代理与协议分析的动态网上银行入侵检测系统分析与设计

成洁沄  
【摘要】:网上银行作为二十世纪金融领域最具价值的创新之一,是利用信息技术对传统的银行经营模式和经营理念的一次革命。网上银行的诞生及推广,不仅改变银行经营和赢利模式,更为广大银行客户带来便利,甚至对企业商户的财务管理制度和流程带来变革。网上银行的应用需要安全的防护体系作为支持,因而建立并健全网上银行安全体系成为当前网上银行技术领域最重要的课题。 目前网上银行安全防范技术主要体现在三个层面:(1)数据在传输和存储过程的保密和防护。(2)在应用层面对私有数据访问的识别以及密码和安全代码等信息的保护,这些信息应一直有效,直至用户退出系统。(3)在后台层面防止非法用户侵入主机系统和银行数据库。利用防火墙技木和网管系统,对非法入侵进行严格审查和监控,过滤非法数据,确保主机系统的安全和核心数据库的完整。 针对计算机网络信息安全的入侵攻击形式不断更新,入侵检测作为一种主动的信息安全防御技术,也作为网上银行底层安全体系的保证,近年来己成为网络安全研究的热点。另一方面,移动代理作为目前计算机科学领域的一项新技术,其独特的迁移性和自治性给分布式计算带来了巨大的变革,并逐步被引入到分布式入侵检测技术中。 本文在现有入侵检测技术基础上,研究移动代理技术以及协议分析技术在入侵检测领域内的应用,分析传统分布式入侵检测系统的不足,提出基于移动代理技术及协议分析技术的动态入侵检测系统的模型,将基于主机与网络的入侵检测技术结合在一起,增强系统的检测能力。开发平台结合Jpcap开发包与IBM Aglet移动代理平台。Aglet为Agent之间的通信提供了动态的有效的机制,也提供了一套易用的安全机制,使系统具有较好的性能和灵活性。通过对网络中数据采集的实现、协议分析的实现、入侵检测的实现、控制台的实现以及系统的通信机制来说明基于移动代理的入侵检测模型的可行性,并通过搭建测试环境来验证本系统的入侵检测效果。最后,对基于移动代理的分布式入侵检测系统进行总结,分析其特性及存在的问题,并提出未来的研究方向。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨庆涛;唐学文;洪群业;;基于蜜网系统的网络蠕虫研究[J];计算机安全;2010年03期
2 尤良芳;董忠;;Snort数据包分析研究及软件开发[J];天水师范学院学报;2010年05期
3 张莉,孙钢,郭军;基于特征分析的多分类器融合的网络入侵检测[J];计算机工程与应用;2004年18期
4 刘文;陶洁;;基于IPv6下网络入侵检测系统的实现[J];济南职业学院学报;2007年03期
5 王星魁;;网络连接记录时间窗实验研究[J];太原理工大学学报;2008年06期
6 张博;;SQL注入攻击与检测技术研究[J];信息安全与通信保密;2010年05期
7 杨武,方滨兴,云晓春,张宏莉,胡铭曾;一种高性能分布式入侵检测系统的研究与实现[J];北京邮电大学学报;2004年04期
8 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
9 李晓莺,曾启铭;协议分析在入侵检测系统中的应用[J];网络安全技术与应用;2002年02期
10 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
11 喻飞,朱妙松,朱淼良,安吉尧,陈兵华,刘晖;入侵检测系统中特征匹配的改进[J];计算机工程与应用;2003年29期
12 徐成,喻飞,李红,朱淼良;高速网络环境下的入侵检测[J];中国安全科学学报;2005年01期
13 杨武,方滨兴,云晓春,张宏莉;一种支持SMP的高性能入侵检测通信机制研究[J];通信学报;2004年01期
14 彭蔓蔓,喻飞,李仁发;一种基于网络处理器的入侵检测系统[J];计算机应用研究;2004年04期
15 ;入侵检测与漏洞扫描专辑[J];计算机安全;2004年06期
16 姚兰,王新梅;入侵检测系统的现状与发展趋势[J];电信科学;2002年12期
17 邱伟,李传林;基于网络的分布式入侵检测系统[J];信息网络安全;2003年10期
18 梁健,林中;入侵检测关键技术研究与实现[J];计算机工程与应用;2004年26期
19 熊鹏;何丹;;面向检测的网络攻击分类方法研究[J];南昌航空工业学院学报(自然科学版);2005年04期
20 杜宁;刘胜辉;;协议分析技术检测复杂攻击的研究与实现[J];哈尔滨理工大学学报;2006年05期
中国重要会议论文全文数据库 前10条
1 盛思源;于广浚;李玮;;基于协议分析的智能入侵检测系统[A];网络安全技术的开发应用学术会议论文集[C];2002年
2 盛思源;战守义;毛剑;;入侵检测系统中的协议分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
4 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
5 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
6 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
7 杨雯怡;郑康锋;杨义先;;一种自适应的网络安全防护方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 郭继如;;科来协议分析系统在开滦计算机网络中的试用效果分析研究[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
9 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
10 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
4 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
5 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 郭陟;可视化入侵检测研究[D];清华大学;2004年
8 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
9 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
10 汪世义;智能优化算法研究及其应用[D];安徽大学;2011年
中国硕士学位论文全文数据库 前10条
1 赵刚;高速网络环境下的网络入侵检测系统设计[D];哈尔滨理工大学;2005年
2 胡宝刚;基于协议分析的入侵检测系统的设计实现[D];山东大学;2005年
3 王星魁;网络连接记录特征属性优化[D];太原理工大学;2005年
4 张国权;基于模式匹配和协议分析的NIDS研究和设计[D];大连理工大学;2006年
5 黄建才;入侵检测中高效的模式匹配算法的研究[D];河北大学;2004年
6 丁杰;基于协议分析的网络入侵取证系统的研究与设计[D];华北电力大学(河北);2005年
7 徐国芹;基于AGLET移动代理技术的分布式入侵检测系统的研究[D];辽宁工程技术大学;2004年
8 蔚雪洁;基于代理的分布式入侵检测系统的研究[D];兰州理工大学;2008年
9 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
10 刘文;IPv6网络中入侵检测的分析和研究[D];山东大学;2005年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
5 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
6 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
7 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
8 ;如何选择和使用UTM设备[N];网络世界;2009年
9 北京 张率;防黑第一招[N];中国电脑教育报;2001年
10 李刚;打IDS“组合拳”[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978