分布式入侵检测系统组件间的通信
| 引言 | 第1-9页 |
| 第一章 入侵检测系统概述 | 第9-22页 |
| ·什么是入侵检测系统 | 第9-12页 |
| ·Denning的入侵检测模型 | 第9-10页 |
| ·入侵检测的过程与分类 | 第10-11页 |
| ·入侵检测系统的作用 | 第11-12页 |
| ·入侵检测系统的体系结构 | 第12-13页 |
| ·分布式入侵检测系统 | 第13-14页 |
| ·IDS的标准化 | 第14-18页 |
| ·公共入侵检测框架CIDF | 第14-16页 |
| ·IDWG的建议 | 第16-18页 |
| ·入侵检测系统的发展趋势 | 第18-22页 |
| 第二章 认证和加密 | 第22-42页 |
| ·入侵检测系统的体系结构 | 第22-25页 |
| ·系统结构图 | 第23-24页 |
| ·网络层协议 | 第24页 |
| ·推与拉技术 | 第24-25页 |
| ·认证 | 第25页 |
| ·策略服务器对组件的认证 | 第25-32页 |
| ·用户名/口令认证 | 第25页 |
| ·挑战/响应认证 | 第25-26页 |
| ·挑战/响应认证机制的安全性分析 | 第26-28页 |
| ·挑战/响应的数据包格式 | 第28-32页 |
| ·组件间的认证 | 第32-37页 |
| ·PKI公钥认证体系 | 第32-33页 |
| ·Kerberos认证系统 | 第33-35页 |
| ·策略服务器技术 | 第35-36页 |
| ·组件间的认证过程 | 第36页 |
| ·许可证的格式 | 第36-37页 |
| ·组件间通信的加密 | 第37-42页 |
| ·通信加密的层次 | 第37-39页 |
| ·加密算法的选择 | 第39-40页 |
| ·密钥管理 | 第40-41页 |
| ·块加密和流 | 第41-42页 |
| 第三章 检测信息描述语言及其实现 | 第42-53页 |
| ·检测信息描述语言的要求 | 第42-43页 |
| ·S表达式 | 第43-44页 |
| ·检测信息描述语言的实现 | 第44-53页 |
| ·GIDO的表现形式 | 第45页 |
| ·GIDO的编码规则 | 第45-48页 |
| ·GIDO的编码 | 第48-50页 |
| ·GIDO的解码 | 第50-53页 |
| 第四章 结束语 | 第53-54页 |
| 附录1 部分SID定义表 | 第54-55页 |
| 参考文献 | 第55-57页 |
| 致谢 | 第57页 |
