| 目录 | 第1-4页 |
| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 引言 | 第6-11页 |
| 1.1 研究背景 | 第6-8页 |
| 1.2 研究内容 | 第8-9页 |
| 1.3 本文的结构安排 | 第9-11页 |
| 第二章 主机安全防护关键技术研究 | 第11-22页 |
| 2.1 主机安全特性 | 第11-12页 |
| 2.2 主机防火墙技术 | 第12-15页 |
| 2.2.1 主机防火墙定义 | 第12页 |
| 2.2.2 主机防火墙的优势及局限性 | 第12-14页 |
| 2.2.3 主机防火墙的现状及发展趋势 | 第14-15页 |
| 2.3 主机入侵检测技术 | 第15-18页 |
| 2.3.1 主机入侵检测系统定义 | 第15-16页 |
| 2.3.2 主机入侵检测系统的优势及局限性 | 第16页 |
| 2.3.3 主机入侵检测系统的现状及发展趋势 | 第16-18页 |
| 2.4 主机防火墙与主机入侵检测系统的结合方式 | 第18-21页 |
| 2.4.1 集成方式 | 第19页 |
| 2.4.2 联动方式 | 第19-21页 |
| 2.5 本章小结 | 第21-22页 |
| 第三章 现有商业产品联动方案分析 | 第22-28页 |
| 3.1 “入侵检测系统对防火墙进行重新配置”方案的产品分析 | 第22-24页 |
| 3.1.1 “天眼”网络入侵侦测系统 | 第22-24页 |
| 3.2 “防火墙中加入入侵检测模块”方案的产品分析 | 第24-25页 |
| 3.2.1 Network-1 Security Solutions, Inc.的分布式防火墙CyberwallPLUS | 第24-25页 |
| 3.3 横跨防毒、防火墙及入侵检测的三重防护技术 | 第25-27页 |
| 3.3.1 Symantec Client Security客房端集成安全解决方案 | 第25-27页 |
| 3.4 本章小结 | 第27-28页 |
| 第四章 联动式主机安全防护系统总体设计 | 第28-33页 |
| 4.1 系统的设计目标和思想 | 第28-30页 |
| 4.1.1 设计目标 | 第28页 |
| 4.1.2 设计思想 | 第28-30页 |
| 4.2 总体设计 | 第30-32页 |
| 4.2.1 系统模型 | 第30页 |
| 4.2.2 系统组成结构 | 第30-32页 |
| 4.3 本章小结 | 第32-33页 |
| 第五章 终端主机子系统设计 | 第33-45页 |
| 5.1 主机防火墙子系统设计 | 第33-39页 |
| 5.1.1 主机防火墙子系统的基本结构 | 第33-37页 |
| 5.1.2 主机防火墙子系统的安全性分析 | 第37-39页 |
| 5.2 基于日志分析的主机入侵检测子系统设计 | 第39-44页 |
| 5.2.1 主机入侵检测子系统的实现方法 | 第39-40页 |
| 5.2.2 主机入侵检测子系统的基本结构 | 第40-44页 |
| 5.3 审计集中子系统设计 | 第44页 |
| 5.4 本章小结 | 第44-45页 |
| 第六章 联动控制台的设计与实现 | 第45-62页 |
| 6.1 联动控制台基本结构 | 第45页 |
| 6.2 开发环境 | 第45-46页 |
| 6.3 模块组成结构 | 第46-61页 |
| 6.3.1 控制台模块结构与工作流程 | 第46-47页 |
| 6.3.2 事件收集模块 | 第47-48页 |
| 6.3.3 关联分析模块 | 第48-55页 |
| 6.3.4 策略管理模块 | 第55-60页 |
| 6.3.5 安全传输模块 | 第60-61页 |
| 6.4 本章小结 | 第61-62页 |
| 第七章 结束语 | 第62-64页 |
| 7.1 工作总结 | 第62页 |
| 7.2 进一步研究的问题 | 第62-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-66页 |
