專網(wǎng)應(yīng)用系統(tǒng)用戶行為監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在信息化技術(shù)發(fā)展的進(jìn)程中，信息管理系統(tǒng)扮演的角色越來(lái)越重要，大量的涉密文件及商業(yè)機(jī)密存儲(chǔ)于系統(tǒng)中，因此對(duì)于系統(tǒng)的安全性要求越來(lái)越高。雖然在國(guó)家保密單位內(nèi)部信息管理系統(tǒng)通過(guò)專網(wǎng)與外部網(wǎng)絡(luò)物理隔離，有效的防止外網(wǎng)攻擊，但是來(lái)自網(wǎng)絡(luò)內(nèi)部的使用者對(duì)信息管理系統(tǒng)也會(huì)構(gòu)成子威脅。縱觀國(guó)內(nèi)外，管理系統(tǒng)被攻擊以及通過(guò)信息管理系統(tǒng)的使用者使信息泄密的事情時(shí)有發(fā)生，信息泄密發(fā)生時(shí)沒(méi)有有效的監(jiān)控系統(tǒng)對(duì)其進(jìn)行監(jiān)控，往往泄密事件發(fā)生后，管理者任然沒(méi)能夠發(fā)現(xiàn)。目前

2、國(guó)內(nèi)外對(duì)于合法用戶的行為操作做了大量研究，但是對(duì)于在特定環(huán)境下進(jìn)行應(yīng)用的研究甚少。實(shí)現(xiàn)對(duì)不同管理系統(tǒng)用戶的行為監(jiān)控已經(jīng)成為一個(gè)在企業(yè)內(nèi)部亟待解決的問(wèn)題，特別對(duì)于保密較為嚴(yán)格的國(guó)家單位和企業(yè)。
　　基于上述原因并結(jié)合中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所在實(shí)際工程中的需求，課題初期重點(diǎn)研究檢測(cè)一些特征明顯的攻擊行為以及監(jiān)控用戶對(duì)系統(tǒng)操作行為。論文首先結(jié)合相關(guān)國(guó)內(nèi)外文獻(xiàn)闡述了相關(guān)入侵檢測(cè)的檢測(cè)方法，并從實(shí)際需求與實(shí)現(xiàn)的角度出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)

3、了一套用戶攻擊檢測(cè)及用戶行為監(jiān)控系統(tǒng)。
　　論文分別從系統(tǒng)監(jiān)控服務(wù)端和系統(tǒng)管理端兩個(gè)方面對(duì)系統(tǒng)進(jìn)行了需求分析、功能規(guī)劃和模塊設(shè)計(jì)，詳細(xì)闡述了各模塊的詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)技術(shù)。系統(tǒng)根據(jù)攻擊行為特征及用戶行為制定了相關(guān)的攻擊檢測(cè)規(guī)則庫(kù)及策略規(guī)則庫(kù)。監(jiān)控系統(tǒng)采用中間件技術(shù)及WebService技術(shù)，應(yīng)用Spring的DI和AOP等技術(shù)實(shí)現(xiàn)對(duì)象的依賴注入和日志生成，采用Filter技術(shù)實(shí)現(xiàn)用戶請(qǐng)求數(shù)據(jù)的獲取，采用Hibernate實(shí)現(xiàn)數(shù)據(jù)庫(kù)的持