| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-16页 |
| ·网络安全 | 第8-9页 |
| ·网络入侵检测 | 第9-14页 |
| ·入侵检测系统结构 | 第9-11页 |
| ·入侵检测系统检测机制 | 第11页 |
| ·入侵检测发展和现状 | 第11-14页 |
| ·论文选题意义及工作论述 | 第14-15页 |
| ·论文的选题意义 | 第14页 |
| ·工作论述 | 第14-15页 |
| ·论文结构 | 第15-16页 |
| 第二章 相关技术 | 第16-22页 |
| ·千兆位入侵检测系统 | 第16-18页 |
| ·数据包捕获 | 第17页 |
| ·事件生成引擎 | 第17页 |
| ·策略脚本解释器 | 第17-18页 |
| ·入侵保护模块 | 第18页 |
| ·分布式的入侵检测技术 | 第18-21页 |
| ·基于Snort的分布式入侵检测框架 | 第18-19页 |
| ·基于STAT的分布式入侵检测 | 第19-20页 |
| ·EMERALD | 第20-21页 |
| ·Prelude | 第21页 |
| ·基于流量分发的入侵检测 | 第21页 |
| ·本章小结 | 第21-22页 |
| 第三章 GIDS集群整体架构 | 第22-28页 |
| ·系统结构 | 第22-24页 |
| ·前端分发节点 | 第24页 |
| ·管理节点 | 第24-25页 |
| ·通信代理 | 第25页 |
| ·检测节点 | 第25-26页 |
| ·失效恢复机制 | 第26-28页 |
| 第四章 负载均衡机制 | 第28-41页 |
| ·负载均衡目标 | 第28-31页 |
| ·流量分发目的 | 第28-29页 |
| ·负载均衡目标 | 第29-31页 |
| ·负载均衡机制 | 第31-37页 |
| ·负载的分发 | 第31-34页 |
| ·负载分发方案测试分析 | 第34-37页 |
| ·负载均衡实现 | 第37-40页 |
| ·Click模型路由 | 第37-38页 |
| ·基于Click的分发节点 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 第五章 状态分发机制 | 第41-58页 |
| ·概述 | 第41-42页 |
| ·术语说明 | 第42-43页 |
| ·GIDS的状态 | 第43-46页 |
| ·事件引擎状态 | 第44-45页 |
| ·策略脚本状态 | 第45-46页 |
| ·状态分发方法 | 第46-56页 |
| ·状态序列化 | 第46-50页 |
| ·状态分发实现 | 第50-54页 |
| ·状态的通信 | 第54-56页 |
| ·本章小结 | 第56-58页 |
| 第六章 策略控制的事件管理 | 第58-64页 |
| ·GIDS事件模型 | 第58-59页 |
| ·事件的订阅 | 第59-60页 |
| ·事件的分派 | 第60-61页 |
| ·事件的合成抽取 | 第61-64页 |
| 第七章 通信子系统GIDSCL | 第64-73页 |
| ·GIDSCL | 第64页 |
| ·GIDSCL数据类型 | 第64-65页 |
| ·连接管理 | 第65-67页 |
| ·事件的合成和发送 | 第67-68页 |
| ·事件的接收 | 第68-70页 |
| ·事件回调实现 | 第69-70页 |
| ·事件接收准备 | 第70页 |
| ·事件读取 | 第70页 |
| ·GIDS数据类型的处理 | 第70-71页 |
| ·加密通信配置 | 第71-72页 |
| ·本章小结 | 第72-73页 |
| 第八章 GIDS集群部署与测试 | 第73-78页 |
| ·测试方法 | 第73-77页 |
| ·测试实验环境 | 第73-74页 |
| ·实验分析 | 第74-77页 |
| ·结论 | 第77-78页 |
| 第九章 总结与展望 | 第78-80页 |
| ·工作总结 | 第78-79页 |
| ·研究展望 | 第79-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 附录A (攻读学位期间发表论文目录) | 第84-85页 |
| 附录B perdurable/synchro变量列表 | 第85-86页 |