| 摘要 | 第8-10页 |
| ABSTRACT | 第10-11页 |
| 符号说明 | 第12-14页 |
| 第1章 绪论 | 第14-19页 |
| 1.1 前言 | 第14-15页 |
| 1.2 网络安全 | 第15-17页 |
| 1.2.1 网络安全的定义和特征 | 第15-16页 |
| 1.2.2 网络安全模型 | 第16-17页 |
| 1.2.2 网络安全现状 | 第17页 |
| 1.3 本章小结及论文结构 | 第17-19页 |
| 第2章 入侵检测概述 | 第19-30页 |
| 2.1 入侵检测的基本概念和发展历史 | 第19-21页 |
| 2.1.1 概念 | 第19页 |
| 2.1.2 入侵检测发展的历史 | 第19-21页 |
| 2.2 入侵检测的分类 | 第21-24页 |
| 2.2.1 按照数据来源分类 | 第21-22页 |
| 2.2.2 按照检测方法分类 | 第22-24页 |
| 2.3 入侵检测系统的评估标准及规范化工作 | 第24-26页 |
| 2.3.1 入侵检测评估标准 | 第24-25页 |
| 2.3.2 入侵检测的规范化 | 第25-26页 |
| 2.4 入侵检测面临的问题 | 第26-28页 |
| 2.5 入侵检测系统的发展方向 | 第28-29页 |
| 2.6 本章小结 | 第29-30页 |
| 第3章 智能Agent及其特性 | 第30-39页 |
| 3.1 Agent的定义 | 第30-31页 |
| 3.2 Agent分类 | 第31-33页 |
| 3.2.1 按照功能划分 | 第31页 |
| 3.2.2 按照属性划分 | 第31-32页 |
| 3.2.3 按照行为划分 | 第32-33页 |
| 3.3 基于Agent的典型系统结构和移动Agent | 第33-34页 |
| 3.3.1 系统结构 | 第33页 |
| 3.3.2 移动Agent | 第33-34页 |
| 3.4 Agent技术标准化及发展趋势 | 第34-37页 |
| 3.4.1 标准化工作 | 第34-35页 |
| 3.4.2 Agent平台 | 第35-37页 |
| 3.5 正在进行的研究和发展趋势 | 第37页 |
| 3.6 本章小结 | 第37-39页 |
| 第4章 基于智能Agent的入侵检测的提出 | 第39-45页 |
| 4.1 可行性分析 | 第39-41页 |
| 4.2 Agent技术应用在入侵检测中的优点 | 第41-42页 |
| 4.3 系统模型及其物理分布 | 第42-44页 |
| 4.3.1 系统模型 | 第42-43页 |
| 4.3.2 物理分布 | 第43-44页 |
| 4.4 本章小结 | 第44-45页 |
| 第5章 系统结构及关键技术 | 第45-71页 |
| 5.1 入侵检测工作流程和系统的架构 | 第45-47页 |
| 5.2 基于主机子系统的详细架构 | 第47-49页 |
| 5.3 基于网络子系统的详细架构和数据分流算法 | 第49-52页 |
| 5.4 Snort及其规则概述 | 第52-55页 |
| 5.4.1 Snort特性 | 第52-53页 |
| 5.4.2 Snort规则 | 第53-55页 |
| 5.5 Aglets编程 | 第55-60页 |
| 5.5.1 Aglets的特性 | 第55页 |
| 5.5.2 Aglet系统模型 | 第55-57页 |
| 5.5.3 开发Aglets程序 | 第57-60页 |
| 5.6 Snort和Aglets的集成 | 第60页 |
| 5.7 Petri网理论和应用 | 第60-65页 |
| 5.7.1 Petri网定义和有色Petri网 | 第60-62页 |
| 5.7.2 用有色Petri网描述入侵检测行为 | 第62-65页 |
| 5.8 检测规则归纳 | 第65-68页 |
| 5.8.1 特征提取 | 第65-66页 |
| 5.8.2 规则更新 | 第66-68页 |
| 5.9 系统联动 | 第68-70页 |
| 5.10 本章小结 | 第70-71页 |
| 第6章 系统模型实现 | 第71-76页 |
| 6.1 主机防护系统的实现 | 第71-73页 |
| 6.1.1 主要类图 | 第71-73页 |
| 6.1.1 检测流程 | 第73页 |
| 6.2 网络防护系统的实现 | 第73-75页 |
| 6.3 CPN的类图 | 第75-76页 |
| 第7章 结束语 | 第76-78页 |
| 参考文献 | 第78-83页 |
| 致谢 | 第83-84页 |
| 攻读硕士学位期间发表的论文 | 第84-85页 |
| 学位论文评阅及答辩情况表 | 第85页 |