| 第一章 绪论 | 第1-15页 |
| 1.1 课题背景 | 第7页 |
| 1.2 INTERNET的发展及其面临的安全性问题 | 第7-8页 |
| 1.3 一些与网络安全有关的定义 | 第8页 |
| 1.4 网络安全技术分析 | 第8-9页 |
| 1.4.1 加密技术 | 第8-9页 |
| 1.4.2 用户身份认证 | 第9页 |
| 1.4.3 安全协议 | 第9页 |
| 1.4.4 防火墙技术 | 第9页 |
| 1.4.5 入侵检测技术 | 第9页 |
| 1.5 常用网络入侵技术分析 | 第9-10页 |
| 1.5.1 什么是入侵 | 第9-10页 |
| 1.5.2 技术入侵方法 | 第10页 |
| 1.5.3 为什么讨论入侵 | 第10页 |
| 1.6 安全检测技术 | 第10-13页 |
| 1.6.1 入侵检测 | 第11-13页 |
| 1.6.1.1 异常检测 | 第11-12页 |
| 1.6.1.2 误用检测 | 第12-13页 |
| 1.6.1.3 入侵检测的总结 | 第13页 |
| 1.6.2 漏洞评估 | 第13页 |
| 1.7 论文选题 | 第13-15页 |
| 第2章 基于独立AGENT的分布式ID系统框架 | 第15-22页 |
| 2.1 设计思想 | 第15-17页 |
| 2.1.1 入侵检测应具有的特点 | 第15页 |
| 2.1.2 目前现有的入侵检测系统的局限性 | 第15-16页 |
| 2.1.3 独立Agent | 第16页 |
| 2.1.4 独立Agent如何能提高IDS的能力 | 第16-17页 |
| 2.2 系统框架简介 | 第17-18页 |
| 2.3 DIDIAs系统中各组件介绍 | 第18-20页 |
| 2.3.1 Agent | 第18-19页 |
| 2.3.2 收发器Transceiver | 第19页 |
| 2.3.3 监控器Monitor | 第19-20页 |
| 2.3.4 系统用户界面 | 第20页 |
| 2.4 系统通信机制 | 第20页 |
| 2.5 DIIAs系统框架的一些缺点 | 第20-22页 |
| 第三章 DIDAS系统通信机制的实现 | 第22-28页 |
| 3.1 通信机制的讨论以及选定 | 第22-24页 |
| 3.1.1 机内通信(INTRA-HOST COMMUNICATION) | 第22-23页 |
| 3.1.2 机间通信(Inter-host communication) | 第23-24页 |
| 3.2 通信机制的具体实现思想 | 第24-25页 |
| 3.3 DIDIAs系统各组件的通信 | 第25-28页 |
| 3.3.1 Agent的通信 | 第25页 |
| 3.3.2 收发器的通信管理 | 第25-26页 |
| 3.3.3 监控器的通信管理 | 第26-28页 |
| 第四章 DIDIAS系统的具体实现 | 第28-36页 |
| 4.1 实体状态 | 第28页 |
| 4.2 消息 | 第28-30页 |
| 4.3 实体内的输入输出处理 | 第30-31页 |
| 4.4 实体的功能实现 | 第31-33页 |
| 4.4.1 所有实体都有的功能 | 第31页 |
| 4.4.2 Agent的功能 | 第31-32页 |
| 4.4.3 收发器的功能 | 第32-33页 |
| 4.4.4 监控器的功能 | 第33页 |
| 4.5 一个AGENT实例 | 第33-34页 |
| 4.6 已经实现的AGENT及可检测的问题 | 第34-36页 |
| 结论 | 第36-37页 |
| 致谢 | 第37-38页 |
| 参考文献 | 第38-40页 |
