基于Agent的分布式入侵检测系统
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第1章 绪论 | 第8-15页 |
| ·课题背景 | 第8页 |
| ·网络安全基本概念 | 第8-9页 |
| ·P2DR安全模型 | 第9-10页 |
| ·常用网络安全技术及在P2DR模型中的位置 | 第10-11页 |
| ·入侵技术概述 | 第11-13页 |
| ·入侵行为定义 | 第12页 |
| ·入侵行为剖析 | 第12-13页 |
| ·入侵技术的发展趋势 | 第13页 |
| ·课题研究意义和主要研究内容 | 第13-14页 |
| ·小结 | 第14-15页 |
| 第2章 入侵检测系统概述 | 第15-23页 |
| ·入侵检测概念 | 第15页 |
| ·IDS标准 | 第15-17页 |
| ·IDS的类型 | 第17-19页 |
| ·IDS的基本结构 | 第19-20页 |
| ·IDS面临的主要问题 | 第20-21页 |
| ·IDS的发展趋势 | 第21-22页 |
| ·小结 | 第22-23页 |
| 第3章 基于AGENT的分布式体系结构 | 第23-37页 |
| ·A_DIDS的设计目标 | 第23-24页 |
| ·A_DIDS的设计思想 | 第24-30页 |
| ·分布式思想 | 第24-26页 |
| ·软件代理思想 | 第26-29页 |
| ·基于Agent的分布式入侵检测模型的提出 | 第29-30页 |
| ·A_DIDS体系结构设计 | 第30-34页 |
| ·A_DIDS体系结构 | 第30-31页 |
| ·A_DIDS的代理体系 | 第31-34页 |
| ·A_DIDS运行机制 | 第34-35页 |
| ·A_DIDS系统部署 | 第35-36页 |
| ·小结 | 第36-37页 |
| 第4章 入侵检测代理的实现 | 第37-64页 |
| ·通用IDA结构 | 第37-41页 |
| ·IDA通用功能 | 第37-38页 |
| ·IDA事件机制 | 第38-40页 |
| ·IDA通用流程 | 第40-41页 |
| ·基于主机的入侵检测代理 | 第41-45页 |
| ·HIDA数据来源 | 第41-42页 |
| ·HIDA检测规则 | 第42-43页 |
| ·HIDA检测方法 | 第43-45页 |
| ·基于网络的入侵检测代理 | 第45-63页 |
| ·NIDA规则处理 | 第45-49页 |
| ·NIDA数据采集 | 第49-51页 |
| ·NIDA协议分析 | 第51-57页 |
| ·NIDA检测引擎 | 第57-63页 |
| ·小结 | 第63-64页 |
| 第5章 自动响应代理的实现 | 第64-69页 |
| ·主动响应 | 第64-66页 |
| ·主动响应机制 | 第64-65页 |
| ·主动响应的实现 | 第65-66页 |
| ·报警 | 第66-67页 |
| ·SOCKET实时报警 | 第66页 |
| ·SMB消息通知 | 第66-67页 |
| ·日志 | 第67-68页 |
| ·日志文件 | 第67页 |
| ·日志数据库 | 第67页 |
| ·日志分析 | 第67-68页 |
| ·小结 | 第68-69页 |
| 第6章 A_DIDS性能测试 | 第69-75页 |
| ·IDS性能测试 | 第69-71页 |
| ·IDS性能测试指标 | 第69-70页 |
| ·IDS性能测试步骤 | 第70-71页 |
| ·A_DIDS性能测试 | 第71-74页 |
| ·A_DIDS测试环境 | 第71-72页 |
| ·A_DIDS测试结果 | 第72-74页 |
| ·小结 | 第74-75页 |
| 结论 | 第75-76页 |
| 参考文献 | 第76-80页 |
| 致谢 | 第80页 |
