基于IDS的网络安全预警系统关键技术研究与实现
| 目录 | 第1-7页 |
| 图目录 | 第7-8页 |
| 表目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-12页 |
| 第一章 绪论 | 第12-16页 |
| §1.1 课题背景 | 第12-13页 |
| §1.2 本文的工作介绍 | 第13-14页 |
| §1.3 论文的结构 | 第14-15页 |
| §1.4 本文的研究成果 | 第15-16页 |
| 第二章 相关技术及相关研究工作 | 第16-29页 |
| §2.1 入侵检测信息交换研究现状 | 第16-21页 |
| 2.1.1 CIDF | 第16-18页 |
| 2.1.2 IDWG | 第18-20页 |
| 2.1.3 小结 | 第20-21页 |
| §2.2 入侵检测报警事件关联技术 | 第21-26页 |
| 2.2.1 事件关联技术 | 第21-24页 |
| 2.2.2 关联检测框架 | 第24-26页 |
| §2.3 APDR网络安全防护体系模型 | 第26-28页 |
| §2.4 小结 | 第28-29页 |
| 第三章 统一报警信息格式提案及其实现 | 第29-51页 |
| §3.1 七种IDS报警信息格式 | 第29-32页 |
| 3.1.1 免费IDS报警信息格式 | 第29-30页 |
| 3.1.2 商业IDS报警信息格式 | 第30-31页 |
| 3.1.3 银河IDS报警信息格式 | 第31-32页 |
| 3.1.4 小结 | 第32页 |
| §3.2 标准化报警信息格式的要求 | 第32-33页 |
| §3.3 可扩展标记语言XML | 第33-34页 |
| 3.3.1 可扩展标记语言概述 | 第33-34页 |
| 3.3.2 选择可扩展标记语言的依据 | 第34页 |
| §3.4 报警信息建模 | 第34-40页 |
| 3.4.1 用Schema建模的可行性分析 | 第34-35页 |
| 3.4.2 报警信息的基本内容 | 第35-36页 |
| 3.4.3 报警信息模式模型 | 第36-39页 |
| 3.4.4 AISM的扩展 | 第39-40页 |
| §3.5 基于XML的报警信息格式提案的实现 | 第40-42页 |
| 3.5.1 AISM到XML的映射 | 第40页 |
| 3.5.2 XML的语法 | 第40-41页 |
| 3.5.3 报警信息的XML代码实现 | 第41-42页 |
| §3.6 报警信息XML文档的有效性验证 | 第42-48页 |
| 3.6.1 XML文档有效性验证方式 | 第42页 |
| 3.6.2 DTD与Schema的比较 | 第42-43页 |
| 3.6.3 Schema语法规则 | 第43-44页 |
| 3.6.4 报警信息的XML Schema | 第44-47页 |
| 3.6.5 报警信息XML文档的有效性验证 | 第47-48页 |
| §3.7 IDS其它信息的XML格式定义 | 第48-50页 |
| 3.7.1 入侵检测系统消息模式模型 | 第48-49页 |
| 3.7.2 IMSM模型的有关说明 | 第49页 |
| 3.7.3 IDS其它信息XML格式编码示例 | 第49-50页 |
| §3.8 小结 | 第50-51页 |
| 第四章 报警信息关联技术研究 | 第51-64页 |
| §4.1 五维度入侵报警关联定义 | 第51页 |
| §4.2 报警信息关联模型设计及部分功能实现 | 第51-55页 |
| 4.2.1 报警信息关联模型的设计 | 第51-52页 |
| 4.2.2 报警信息预处理层及其功能实现 | 第52-53页 |
| 4.2.3 冗余归并层及其功能实现 | 第53-54页 |
| 4.2.4 报警信息融合层 | 第54页 |
| 4.2.5 系统管理界面层 | 第54页 |
| 4.2.6 系统响应部件 | 第54-55页 |
| 4.2.7 报警信息关联模型的推理层次 | 第55页 |
| §4.3 报警信息关联方法及关联输出设计 | 第55-60页 |
| 4.3.1 报警信息描述 | 第55-56页 |
| 4.3.2 报警信息关联关系定义及分析方法设计 | 第56-60页 |
| §4.4 攻击轨迹链生成模型及生成算法 | 第60-62页 |
| 4.4.1 攻击轨迹链生成模型 | 第60-62页 |
| 4.4.2 攻击轨迹链生成算法 | 第62页 |
| §4.5 报警关联体系结构 | 第62-63页 |
| §4.6 小结 | 第63-64页 |
| 第五章 关键技术在预警系统中的应用 | 第64-76页 |
| §5.1 预警系统简介 | 第64-66页 |
| 5.1.1 预警系统总体结构 | 第64页 |
| 5.1.2 预警系统信息流程 | 第64-65页 |
| 5.1.3 分布式安全通信服务 | 第65-66页 |
| §5.2 关键技术在预警系统中的配置 | 第66-67页 |
| §5.3 统一报警信息格式提案在预警系统中的应用 | 第67-71页 |
| 5.3.1 IDS中心服务器和区域预警中心的通信 | 第67-69页 |
| 5.3.2 区域预警中心和注册主机之间的通信 | 第69-70页 |
| 5.3.3 区域预警中心和扫描器之间的通信 | 第70页 |
| 5.3.4 区域预警中心和总预警中心之间的通信 | 第70-71页 |
| §5.4 报警信息关联技术在预警系统中的应用 | 第71-75页 |
| 5.4.1 报警信息关联模型的实现 | 第71页 |
| 5.4.2 知识库 | 第71-72页 |
| 5.4.3 报警信息提炼模块 | 第72-73页 |
| 5.4.4 关联引擎 | 第73-74页 |
| 5.4.5 应用分析 | 第74-75页 |
| §5.5 小结 | 第75-76页 |
| 第六章 结束语 | 第76-78页 |
| 致谢 | 第78-80页 |
| 附录A:攻读硕士期间发表的论文 | 第80-81页 |
| 附录B:攻读硕士期间参加的科研项目 | 第81-82页 |
| 参考文献 | 第82-84页 |
