| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 1 引言 | 第9-13页 |
| ·课题背景及来源 | 第9-10页 |
| ·相关技术的研究现状 | 第10页 |
| ·研究内容及意义 | 第10-11页 |
| ·本文的组织结构 | 第11-13页 |
| 2 网络安全相关理论介绍 | 第13-22页 |
| ·防火墙 | 第13-16页 |
| ·防火墙的概念和功能 | 第13-14页 |
| ·防火墙的分类及原理 | 第14-15页 |
| ·防火墙的拓扑结构及模型 | 第15-16页 |
| ·防火墙的局限性 | 第16页 |
| ·入侵检测系统 | 第16-19页 |
| ·入侵的概述 | 第16-17页 |
| ·入侵检测系统的概念形成和发展 | 第17-18页 |
| ·入侵检测系统的基本结构 | 第18页 |
| ·入侵检测系统分类 | 第18-19页 |
| ·入侵检测系统存在的主要问题 | 第19页 |
| ·入侵防御系统 | 第19-21页 |
| ·IPS等于防火墙加上IDS | 第20页 |
| ·入侵防御系统的联动 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 入侵防御之集中控制系统 | 第22-32页 |
| ·系统概述 | 第22页 |
| ·入侵防御引擎的物理构架 | 第22-24页 |
| ·交换机方式 | 第22-23页 |
| ·路由器方式 | 第23-24页 |
| ·集中控制系统的总体设计 | 第24页 |
| ·系统开发环境的构建 | 第24-31页 |
| ·操作系统的选择 | 第24-26页 |
| ·Jdk+Tomcat+Apache+Mysql开发环境 | 第26-31页 |
| ·本章小结 | 第31-32页 |
| 4 Server控制中心的研发 | 第32-41页 |
| ·入侵防御集中控制管理综述 | 第32-33页 |
| ·基于WEB的控制管理 | 第33-36页 |
| ·概述 | 第33页 |
| ·WBM的两种模型 | 第33-35页 |
| ·WBM受到的安全威胁 | 第35页 |
| ·Server控制中心集中控制管理方案设计 | 第35-36页 |
| ·一次性口令 | 第36-40页 |
| ·身份认证技术综述 | 第36-37页 |
| ·一次性口令原理 | 第37-38页 |
| ·简单快速算法的实现 | 第38-39页 |
| ·复杂安全算法的实现 | 第39-40页 |
| ·Server控制中心实现的JAVA类 | 第40页 |
| ·本章小结 | 第40-41页 |
| 5 入侵防御引擎的研发 | 第41-55页 |
| ·系统性能模块 | 第41-46页 |
| ·Proc文件系统 | 第41-44页 |
| ·基于Proc文件系统的编程 | 第44-46页 |
| ·网络监测模块 | 第46-54页 |
| ·数据包的捕获与过滤模块 | 第46-49页 |
| ·协议解析模块 | 第49-54页 |
| ·本章小结 | 第54-55页 |
| 6 开放式入侵防御联动模型的研究 | 第55-65页 |
| ·IDS的标准简介 | 第55页 |
| ·通用入侵检测框架(CIDF) | 第55-57页 |
| ·CIDF的体系结构 | 第55-56页 |
| ·CIDF的通信机制 | 第56-57页 |
| ·CIDF语言 | 第57页 |
| ·入侵检测工作组(IDWG)的相关标准 | 第57-59页 |
| ·IDMEF(Intrusion Detection Message Exchange Format) | 第58-59页 |
| ·入侵检测交换协议IDXP | 第59页 |
| ·入侵防御联动模型 | 第59-63页 |
| ·几种入侵检测的联动模型和协议 | 第59-60页 |
| ·模型和协议的优缺点分析 | 第60-61页 |
| ·开放式入侵防御联动模型(OIPIM)的建立 | 第61-63页 |
| ·本章小结 | 第63-65页 |
| 7 入侵防御中集中控制系统的测试 | 第65-73页 |
| ·测试设备及环境 | 第65页 |
| ·Server控制中心的测试 | 第65-71页 |
| ·控制中心的入口界面 | 第65页 |
| ·一次性口令的测试 | 第65-67页 |
| ·Server控制中心的功能 | 第67-68页 |
| ·系统性能的测试 | 第68-69页 |
| ·会话管理功能的测试 | 第69-70页 |
| ·入侵防御的测试 | 第70-71页 |
| ·入侵防御引擎的测试 | 第71-73页 |
| ·系统性能模块的测试 | 第71-72页 |
| ·网络监测模块的测试 | 第72-73页 |
| 8 结论 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 附录 | 第76-86页 |
| A MD5算法的实现 | 第76-79页 |
| B 协议解析的部分源代码 | 第79-86页 |
| 在学研究成果 | 第86-87页 |
| 致谢 | 第87页 |