基于自治Agent的分布式入侵检测系统
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·背景 | 第8-9页 |
| ·课题来源 | 第9页 |
| ·国内外研究应用现状 | 第9-10页 |
| ·本文工作 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| ·小结 | 第12-13页 |
| 2 入侵检测技术 | 第13-24页 |
| ·入侵检测概述 | 第13页 |
| ·通用入侵检测框架(CIDF) | 第13-14页 |
| ·监测策略 | 第14-15页 |
| ·分析技术 | 第15-16页 |
| ·分析方法 | 第16-20页 |
| ·传统入侵检测模型的局限性 | 第20-21页 |
| ·分布式入侵检测系统的体系结构 | 第21-23页 |
| ·小结 | 第23-24页 |
| 3 系统总体设计 | 第24-43页 |
| ·系统概述 | 第24-25页 |
| ·系统设计思想 | 第25-29页 |
| ·Agent 间协作通信机制 | 第29-35页 |
| ·自治Agent 功能模块 | 第35-38页 |
| ·模型特点分析 | 第38-41页 |
| ·Agent 部署策略 | 第41-42页 |
| ·小结 | 第42-43页 |
| 4 协同AGENT 的实现 | 第43-55页 |
| ·协作情景分析 | 第43-44页 |
| ·协作方式 | 第44-45页 |
| ·监控器和收发器的实现 | 第45-49页 |
| ·联动防火墙的协同响应模块的实现 | 第49-54页 |
| ·小结 | 第54-55页 |
| 5 探测器的实现 | 第55-67页 |
| ·模块结构 | 第55-57页 |
| ·分组捕捉器 | 第57-58页 |
| ·协议解码器 | 第58-60页 |
| ·预处理器 | 第60-61页 |
| ·规则描述语言定义 | 第61页 |
| ·检测引擎及报警输出 | 第61-66页 |
| ·小结 | 第66-67页 |
| 6 中心控制代理的实现 | 第67-70页 |
| ·总体思想 | 第67-68页 |
| ·实现方法 | 第68-69页 |
| ·小结 | 第69-70页 |
| 7 安全日志审计系统的实现 | 第70-83页 |
| ·总体思想 | 第70-71页 |
| ·数字水印模块 | 第71-75页 |
| ·本地日志文件 | 第75-78页 |
| ·远程日志数据库 | 第78页 |
| ·报警日志审计 | 第78-80页 |
| ·日志验证 | 第80-82页 |
| ·小结 | 第82-83页 |
| 8 结束语 | 第83-85页 |
| 参考文献 | 第85-89页 |
| 附录1 作者研究生阶段科研经历 | 第89-90页 |
| 附录2 作者研究生阶段论文发表情况 | 第90-92页 |
| 致谢 | 第92页 |
