学位论文 > 优秀研究生学位论文题录展示
省级政务网安全检测系统的设计与实现
作 者: 史文财
导 师: 李健利
学 校: 哈尔滨工程大学
专 业: 计算机技术
关键词: 电子政务 网络安全 入侵检测系统 数据挖掘
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 19次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术和网络通信技术的不断发展,电子政务的应用也得到长足发展,其对社会带来的贡献日益增强。但是,电子政务在广泛应用的同时,也受到了非法入侵、访问和病毒攻击等黑客攻击的威胁,尤其是政务网的系统安全问题日益突出。所以,建立完善的安全检测和防护体系,保障政务网系统安全运行,确保政府信息资源不受侵害,己成为网络安全领域的一个重要课题。本文分析了安全检测系统的发展现状和目前面临的威胁隐患,对当前几种主流的网络安全技术进行详细的研究,如:防火墙、入侵检侧系统、漏洞扫描技术等。对省级政务网的安全检测系统结构进行了深入分析,分析存在的安全隐患,并设计给出了改进的网络结构。本文设计并实现了基于数据挖掘技术的数据关联分析器和数据聚类分析器。数据关联分析器通过对日志记录的分析,提取正常行为和攻击行为的模式,利用数据挖掘的思想对大量的访问数据进行关联分析,可有效地区分正常行为和异常行为,极大地提高了检测系统的效率。数据聚类分析器依托大量的训练数据集而得出大聚类数量值,通过大聚类数量值来判定正常聚类和异常聚类,检测出新的未知的入侵行为,进而完善模式库,极大地提高了检测系统的检测率、降低漏报率。通过系统仿真测试,结果表明基于数据关联分析器和数据聚类分析器的入侵检测系统能有效地提高检测率和系统运行效率,对提高网络安全起到一定作用。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-14 1.1 研究目的及意义 9-10 1.2 国内外研究现状 10-13 1.3 论文研究的主要内容 13 1.4 论文的组织结构 13-14 第2章 网络安全的相关技术 14-26 2.1 防火墙技术 14-17 2.1.1 基于包过滤技术的防火墙 14-15 2.1.2 基于网络地址转换技术的防火墙 15-16 2.1.3 基于代理技术的防火墙 16 2.1.4 基于监测技术的防火墙 16-17 2.2 入侵检测技术 17-22 2.2.1 入侵检测技术的系统模型 18-19 2.2.2 入侵检测系统的分类 19-20 2.2.3 入侵检测过程的分析 20-21 2.2.4 Snort 开源入侵检测系统 21-22 2.3 数据挖掘技术 22-25 2.3.1 数据挖掘的概念 22-23 2.3.2 知识发现过程 23-24 2.3.3 数据挖掘的分类 24-25 2.4 本章小结 25-26 第3章 某单位IDS 网络结构安全分析与改进 26-35 3.1 IDS 网络结构 26-28 3.2 网络结构的安全分析 28-29 3.3 IDS 网络结构的改进 29-33 3.4 改进后的测试 33-34 3.5 本章小结 34-35 第4章 Snort 系统检测引擎的改进 35-57 4.1 Snort 体系结构 35-37 4.2 Snort 工作原理和检测流程 37-39 4.3 检测引擎改进的设计 39-48 4.3.1 数据关联分析器的设计 40-44 4.3.2 数据聚类分析器的设计 44-48 4.4 检测引擎改进的实现 48-50 4.5 仿真测试 50-56 4.6 本章小结 56-57 结论 57-59 参考文献 59-63 致谢 63-64 个人简历 64
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于数据挖掘技术的保健品营销研究,F426.72
- 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
- 张炳厚学术思想与临床经验总结及应用地龟汤类方治疗慢性肾脏病的经验研究,R249.2
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- Bicluster数据分析软件设计与实现,TP311.52
- 基于变异粒子群的聚类算法研究,TP18
- 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
- 基于遗传算法和粗糙集的聚类算法研究,TP18
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 基于数据挖掘的税务稽查选案研究,F812.42
- 面向社区教育的个性化学习系统的研究与实现,TP391.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|