| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-8页 |
| ·互联网现状和信息安全 | 第6页 |
| ·课题研究意义 | 第6-7页 |
| ·本文研究内容 | 第7-8页 |
| 第二章 入侵检测系统概述 | 第8-17页 |
| ·入侵检测系统的发展历程 | 第8-9页 |
| ·入侵检测系统的功能和意义 | 第9页 |
| ·入侵检测的标准化 | 第9-16页 |
| ·CIDF | 第10-13页 |
| ·IDWG | 第13-16页 |
| ·入侵检测系统的发展趋势 | 第16-17页 |
| 第三章 分布式入侵检测系统及相关技术介绍 | 第17-28页 |
| ·分布式入侵检测的优点 | 第18-19页 |
| ·现有分布式入侵检测结构分析 | 第19-22页 |
| ·集中式协同检测 | 第19页 |
| ·层次化协同检测 | 第19-21页 |
| ·完全分布式(对等式)协同检测 | 第21-22页 |
| ·分布式技术 | 第22-23页 |
| ·软件代理技术 | 第23-25页 |
| ·软件代理介绍 | 第23-25页 |
| ·软件代理和入侵检测的结合 | 第25页 |
| ·分布式入侵检测研究现状 | 第25-28页 |
| ·Agent-Based | 第25-26页 |
| ·GrIDS | 第26页 |
| ·DIDS | 第26-27页 |
| ·Abstraction-based | 第27页 |
| ·Data Fusion | 第27-28页 |
| 第四章 基于 Agent的分布式入侵检测体系结构研究 | 第28-37页 |
| ·A_DIDS体系结构设计 | 第29-34页 |
| ·管理控制中心设计 | 第29-31页 |
| ·检测代理设计 | 第31-33页 |
| ·通信模块的设计 | 第33-34页 |
| ·A_DIDS工作流程 | 第34-35页 |
| ·A_DIDS的特点 | 第35-36页 |
| ·A_DIDS系统部署 | 第36-37页 |
| 第五章 基于网络的入侵检测功能设计与实现 | 第37-46页 |
| ·数据包捕获模块 | 第37-39页 |
| ·数据包捕获机制 | 第37-38页 |
| ·数据包捕获的实现 | 第38-39页 |
| ·数据包解码模块 | 第39-42页 |
| ·协议分析机制 | 第39-41页 |
| ·数据包解码 | 第41-42页 |
| ·规则处理模块 | 第42-44页 |
| ·规则库建立的原则 | 第42页 |
| ·规则的基本格式 | 第42-43页 |
| ·规则解析 | 第43-44页 |
| ·入侵检测引擎 | 第44-46页 |
| 第六章 通信模块设计与分析 | 第46-53页 |
| ·通信协议设计目标 | 第46-47页 |
| ·通信内容分析 | 第47-50页 |
| ·控制中心与代理的通信 | 第47-50页 |
| ·代理之间的通信 | 第50页 |
| ·通信协议的设计 | 第50-53页 |
| ·通信协议的分类 | 第50-52页 |
| ·通信协议格式设计 | 第52-53页 |
| 第七章 总结及下一步的研究 | 第53-55页 |
| 参考文献 | 第55-57页 |
| 致谢 | 第57页 |