| 第一章 绪论 | 第1-11页 |
| ·网络安全现状 | 第9页 |
| ·课题背景 | 第9-10页 |
| ·论文主要内容 | 第10-11页 |
| 第二章 入侵检测的概念和技术背景 | 第11-26页 |
| ·入侵检测的定义 | 第11页 |
| ·入侵检测系统的组成部分 | 第11-12页 |
| ·入侵检测的模型 | 第12-18页 |
| ·IDES模型 | 第12-15页 |
| ·IDM模型 | 第15-16页 |
| ·SNMP-IDSM模型 | 第16-17页 |
| ·模型比较讨论 | 第17-18页 |
| ·检测原理 | 第18-26页 |
| ·异常检测 | 第18-23页 |
| ·统计异常检测方法 | 第19-20页 |
| ·基于特征选择异常检测方法 | 第20页 |
| ·基于贝叶斯推理异常检测方法 | 第20-21页 |
| ·基于贝叶斯网络异常检测方法 | 第21-22页 |
| ·其他给予异常的检测方法 | 第22-23页 |
| ·误用入侵检测原理 | 第23-25页 |
| ·基于条件概率误用入侵检测方法 | 第24页 |
| ·基于状态迁移分析误用入侵检测方法 | 第24页 |
| ·其他基于误用的检测方法 | 第24-25页 |
| ·两种检测原理的方法比较 | 第25-26页 |
| 第三章 典型的入侵检测系统 | 第26-33页 |
| ·CMDS | 第26页 |
| ·NetRanger | 第26页 |
| ·RealSecure | 第26-27页 |
| ·EMERALD | 第27-28页 |
| ·NetStat | 第28页 |
| ·Bro | 第28-29页 |
| ·Snort | 第29-33页 |
| ·三大组成部分介绍 | 第30页 |
| ·Snort系统的主体流程 | 第30-33页 |
| 第四章 基于多代理的入侵检测系统 | 第33-49页 |
| ·代理概述 | 第33页 |
| ·代理在入侵检测系统中的应用 | 第33-34页 |
| ·代理技术的优点 | 第34-36页 |
| ·Agent技术应用到入侵检测当中,有以下几个优点 | 第34-35页 |
| ·代理技术的缺点 | 第35-36页 |
| ·一种基于多代理的入侵检测体系结构 | 第36-41页 |
| ·总体架构 | 第36-38页 |
| ·各部分结构与功能分析 | 第38-40页 |
| ·系统分析 | 第40-41页 |
| ·代理的运行环境 | 第41-44页 |
| ·Aglet移动代理 | 第41-42页 |
| ·Aglet的系统框架 | 第42-43页 |
| ·Aglet对象模型的生命周期 | 第43-44页 |
| ·Aglet的运行环境 | 第44页 |
| ·代理的重要属性 | 第44-45页 |
| ·代理的消息处理 | 第45-47页 |
| ·模型设计 | 第47-49页 |
| ·MAIDS的主要功能 | 第47-48页 |
| ·MAIDS_STATION的功能 | 第48-49页 |
| 第五章 检测代理的设计 | 第49-67页 |
| ·snort规则结构 | 第49-55页 |
| ·规则格式 | 第49-51页 |
| ·规则选项 | 第51-55页 |
| ·检测代理的体系结构 | 第55-56页 |
| ·网络已知攻击类型的检测 | 第56-63页 |
| ·扫描探测 | 第56-58页 |
| ·端口扫描防御技术分类 | 第56-57页 |
| ·端口扫描检测模块的设计 | 第57页 |
| ·端口扫描检测模块设计说明 | 第57-58页 |
| ·嗅探器(Sniffer)检测 | 第58-60页 |
| ·嗅探器简介 | 第58-59页 |
| ·网络嗅探器检测模块的设计 | 第59页 |
| ·嗅探检测模块技术说明 | 第59-60页 |
| ·网络欺骗(Spoofing)检测 | 第60-62页 |
| ·Spoofing简介 | 第60-61页 |
| ·检测IP地址欺骗模块的设计 | 第61-62页 |
| ·DOS攻击检测 | 第62-63页 |
| ·DOS攻击及其攻击签名 | 第62-63页 |
| ·模块设计 | 第63页 |
| ·网络异常检测 | 第63-67页 |
| ·异常检测模块分类 | 第64页 |
| ·基于协议头的异常检测 | 第64页 |
| ·TCP控制标志(SYN、RST、FIN、URG、PSH、ACK)异常 | 第64页 |
| ·IP地址异常 | 第64-65页 |
| ·IP TTL异常 | 第65页 |
| ·IP分组长度异常 | 第65-66页 |
| ·异常的处理 | 第66-67页 |
| 第六章 移动代理的安全问题 | 第67-71页 |
| ·Aglet系统的安全模型 | 第67-69页 |
| ·Aglet的安全框架 | 第67-68页 |
| ·Aglet中安全策略的具体实现 | 第68-69页 |
| ·对付攻击 | 第69-71页 |
| 第七章 系统测试 | 第71-75页 |
| ·如何用OPNET仿真入侵数据 | 第71-72页 |
| ·产生入侵数据 | 第71页 |
| ·建立网络流量 | 第71-72页 |
| ·构建网络测试环境 | 第72页 |
| ·系统测试 | 第72-74页 |
| ·基本特性测试 | 第72-73页 |
| ·可伸缩性测试 | 第73页 |
| ·系统性能测试 | 第73页 |
| ·Dosnuke攻击 | 第73页 |
| ·SYN FLOOD攻击 | 第73-74页 |
| ·端口扫描 | 第74页 |
| ·测试分析 | 第74-75页 |
| 结论 | 第75-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77-78页 |
| 在读期间的研究成果 | 第78页 |