入侵检测交换协议在分布式IDS中的研究与应用
| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第1章 绪论 | 第11-14页 |
| ·研究背景与意义 | 第11页 |
| ·国内外研究现状 | 第11-13页 |
| ·本论文研究内容及章节安排 | 第13-14页 |
| ·本论文研究内容 | 第13页 |
| ·本论文章节安排 | 第13-14页 |
| 第2章 入侵检测概述 | 第14-20页 |
| ·入侵检测的原理及构成 | 第14-15页 |
| ·入侵检测系统的结构 | 第15-16页 |
| ·基于主机的入侵检测系统 | 第15页 |
| ·基于网络的入侵检测系统 | 第15-16页 |
| ·分布式结构的入侵检测系统 | 第16页 |
| ·入侵检测的方法和技术 | 第16-20页 |
| ·误用检测技术 | 第17页 |
| ·异常检测技术 | 第17-19页 |
| ·其它检测技术 | 第19-20页 |
| 第3章 BEEP协议框架与IDXP协议及其分析 | 第20-31页 |
| ·BEEP协议框架分析 | 第20-24页 |
| ·BEEP简介 | 第20-21页 |
| ·BEEP功能及用法分析 | 第21-24页 |
| ·IDXP协议分析 | 第24-31页 |
| ·IDXP简介 | 第24页 |
| ·IDXP通讯模型 | 第24-29页 |
| ·IDXP消息及其数据结构的分析 | 第29-31页 |
| 第4章 一种新的分布式协作模型 | 第31-38页 |
| ·新模型的提出 | 第31-32页 |
| ·新模型的设计 | 第32-36页 |
| ·代理间相关性的定义与量化 | 第32-33页 |
| ·模型的构建过程 | 第33-34页 |
| ·内圈中各个代理间的信息交互 | 第34-35页 |
| ·内圈间的信息交互 | 第35页 |
| ·成员变更及其同步机制 | 第35-36页 |
| ·模型有效性和效率分析 | 第36-38页 |
| 第5章 分布式入侵检测系统的构建 | 第38-74页 |
| ·系统总体设计 | 第38-39页 |
| ·基于BEEP的IDXP协议实现 | 第39-48页 |
| ·整体框架设计 | 第39-42页 |
| ·协议实现 | 第42-48页 |
| ·检测代理模块设计与实现 | 第48-57页 |
| ·Snort简介 | 第48-54页 |
| ·基于Snort的检测代理 | 第54-57页 |
| ·分布式协作模块设计与实现 | 第57-61页 |
| ·协作模型的初始化 | 第57-59页 |
| ·消息通知机制 | 第59-60页 |
| ·成员变更及其同步机制 | 第60-61页 |
| ·负载均衡模块设计与实现 | 第61-64页 |
| ·模块设计 | 第61-62页 |
| ·动态负载均衡策略 | 第62页 |
| ·策略具体实现 | 第62-64页 |
| ·数据融合模块设计与实现 | 第64-67页 |
| ·模块设计 | 第64页 |
| ·检查消息标准化 | 第64页 |
| ·过滤器 | 第64-65页 |
| ·合成 | 第65-66页 |
| ·相关性处理 | 第66-67页 |
| ·系统测试 | 第67-74页 |
| ·系统基本功能测试 | 第68-70页 |
| ·系统分布式协作功能测试 | 第70-72页 |
| ·系统主要性能指标对比测试 | 第72-74页 |
| 结论与展望 | 第74-76页 |
| 结论 | 第74页 |
| 进一步工作 | 第74-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77-80页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第80页 |
