ODD_NAD—分布式网络主动防御系统的设计和开发
| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-11页 |
| 前言 | 第11-12页 |
| 1 概 述 | 第12-18页 |
| ·被动式防御系统的特点 | 第12-13页 |
| ·防火墙 | 第12页 |
| ·入侵检测系统 | 第12-13页 |
| ·端口扫描类安全工具 | 第13页 |
| ·当前攻击行为趋势 | 第13-15页 |
| ·被动防御系统的面对新型攻击的不适应性 | 第15-16页 |
| ·主动式防御系统概述 | 第16-18页 |
| ·对未知入侵的预测与预防 | 第16页 |
| ·考察目前所有网络系统的关键资源 | 第16-17页 |
| ·对不受欢迎的行为进行适当记录和反制 | 第17页 |
| ·对网络进行更细粒度的保护 | 第17-18页 |
| 2 ODD_NAD 系统的设计要求 | 第18-20页 |
| ·主动性防御(AD | 第18页 |
| ·开放性(OPEN | 第18页 |
| ·动态性(DYNAMIC) | 第18-19页 |
| ·分布式(DISTRIBUTED) | 第19-20页 |
| 3 ODD_NAD 的系统体系结构 | 第20-27页 |
| ·系统物理结构 | 第20-22页 |
| ·监控中心服务器 ODD_NAD-CMC | 第20页 |
| ·监控代理 ODD_NAD-Agent | 第20-21页 |
| ·监控探头 ODD_NAD-Probe | 第21页 |
| ·NAD 系统物理连接关系 | 第21-22页 |
| ·系统逻辑结构 | 第22-24页 |
| ·系统软件结构 | 第24-27页 |
| ·智能学习模块 | 第24页 |
| ·关键主机保护模块 | 第24-25页 |
| ·子网监控模块 | 第25页 |
| 重庆大学硕士学位论文 目 录 | 第25页 |
| ·协议分析模块 | 第25页 |
| ·网络管理模块 | 第25页 |
| ·流量统计模块 | 第25页 |
| ·拨号监控模块 | 第25页 |
| ·精简 NIDS 模块 | 第25页 |
| ·日志告警模块 | 第25页 |
| ·统计分析模 | 第25-26页 |
| ·通信模块 | 第26页 |
| ·自我保护模块 | 第26-27页 |
| 4 系统的总体设计 | 第27-41页 |
| ·系统方案的选择 | 第27-32页 |
| ·系统控制中心操作系统的选择 | 第27页 |
| ·监控代理的操作系统的选择 | 第27页 |
| ·接入层交换机的选择 | 第27-28页 |
| ·捕包方案的选择 | 第28-32页 |
| ·系统总体模型 | 第32-35页 |
| ·系统总体设计 | 第32-33页 |
| ·系统的总体模型 | 第33-35页 |
| ·系统管理器的模型和设计模式 | 第35-38页 |
| ·系统的分布式设计和模型 | 第38-41页 |
| ·指派控制中心和备份指派控制中心 | 第38-39页 |
| ·数据的同步过程 | 第39-41页 |
| 5 系统部分功能模块的详细设计 | 第41-50页 |
| ·系统的智能学习模块 | 第41-43页 |
| ·系统的子网监控模块 | 第43-47页 |
| ·限制有非法网络行为的主机访问网络 | 第43-45页 |
| ·切断非法连接 | 第45-47页 |
| ·拨号监控模块 | 第47-50页 |
| 6 系统的部分算法 | 第50-61页 |
| ·系统的分布式算法 | 第50-53页 |
| ·同步算法 | 第50-51页 |
| ·选举算法 | 第51-52页 |
| ·负载平衡算法 | 第52-53页 |
| ·基于有穷状态机的协议分析 | 第53-56页 |
| ·相关概念 | 第54-55页 |
| ·算法描述 | 第55-56页 |
| ·系统加密算法 | 第56-61页 |
| 7 系统在实际环境中的测试及应用 | 第61-68页 |
| ·静态分析 | 第61-62页 |
| ·单元测试 | 第62页 |
| ·集成测试 | 第62-63页 |
| ·系统测试 | 第63页 |
| ·系统在实际环境中的应用 | 第63-68页 |
| 8 结束语 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-74页 |
| 附 录 | 第74-75页 |
