分布式网络入侵检测及防御系统的研究

摘要	第5-6页
Abstract	第6页
第一章绪论	第10-17页
1.1 研究背景，目标，意义	第10-14页
1.1.1 研究背景	第11-12页
1.1.2 研究目标	第12-13页
1.1.3 研究意义	第13-14页
1.2 国内外发展现状	第14-15页
1.2.1 国外现状论述	第14-15页
1.2.2 国内发展现状论述	第15页
1.3 本文组织	第15-17页
第二章分布式网络防御式终端访问控制需求	第17-31页
2.1 分布式网络防御式安全的特点	第17-22页
2.1.1 传统安全的特点	第17-18页
2.1.2 分布式安全的特点	第18-19页
2.1.3 分布式安全与传统安全的不同	第19-22页
2.2 分布式网络防御式的安全挑战	第22-29页
2.2.1 分布式网络防御式终端带来的安全挑战	第22-23页
2.2.2 现有分布式终端访问控制的方案研究	第23-27页
2.2.3 基于信任的网络防御式终端访问的优点和现有方案	第27-29页
2.3 基于设备属性的网络防御式分布终端解决方案的提出	第29-30页
2.4 本章小结	第30-31页
第三章分布式网络防御式终端访问控制研究	第31-41页
3.1 访问控制方法研究	第31-32页
3.2 分布式系统中的访问控制方法研究	第32-36页
3.2.1 OBAC Model	第32-33页
3.2.2 基于任务的访问控制模型	第33-35页
3.2.3 基于角色访问控制模型	第35-36页
3.3 基于 RBAC 的访问控制方法详述	第36-40页
3.3.1 RBAC 模型的缺点	第37-38页
3.3.2 分布式终端环境下针对 RBAC 模型的改进	第38-40页
3.4 本章小结	第40-41页
第四章基于设备属性的信任模型和在访问控制中的设计	第41-53页
4.1 信任度确立方法	第41页
4.2 RBAC 中如何确定设备身份算法	第41-44页
4.3 设备身份确认方法	第44-46页
4.3.1 设备的特点	第44-45页
4.3.2 属性收集方法	第45页
4.3.3 信任度模型和生成算法	第45-46页
4.4 信任度在 RBAC 中的应用方法	第46-52页
4.4.1 设备入网	第46-51页
4.4.2 基于信任度的设备权限控制方法	第51-52页
4.5 本章小结	第52-53页
第五章系统功能模块实现	第53-70页
5.1 获取客户端设备的时钟频率实现	第53页
5.2 统计方法引入到访问控制模块实现	第53页
5.3 无需安全芯片参与模块实现	第53-54页
5.4 支持异构系统实现	第54页
5.5 发挥云计算的效力	第54页
5.6 入侵检测数据采集实现	第54-61页
5.6.1 入侵检测监听实现	第55页
5.6.2 用 Libpcap 软件包实现数据分组的捕获	第55-56页
5.6.3 Libpcap 的体系结构实现	第56-57页
5.6.4 Libpcap 数据包捕获程序流程	第57-58页
5.6.5 监听程序性能的调整	第58页
5.6.6 数据帧的协议解析	第58-60页
5.6.7 入侵检测监听程序实例实现	第60-61页
5.7 被取证机信息采集器的设计与实现	第61-63页
5.7.1 核心文件信息采集	第61-62页
5.7.2 重要进程的运行情况监测	第62-63页
5.8 采集器与取证机间的通讯实现	第63-67页
5.9 监测采集器进程状态	第67-68页
5.10 数据分析实现	第68-69页
5.11 本章小结	第69-70页
第六章测试和分析	第70-76页
6.1 获取客户时钟频率测试	第70-73页
6.2 设备信任度算法测试	第73-74页
6.3 基于信任度的 RBAC 效果测试	第74-75页
6.4 本章小结	第75-76页
第七章总结和展望	第76-78页
致谢	第78-79页
参考文献	第79-82页