分布式入侵检测系统的研究与设计
| 中文摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 前言 | 第10-13页 |
| 第一章 网络安全与传统的安全技术 | 第13-16页 |
| ·网络安全 | 第13页 |
| ·传统的安全技术 | 第13-16页 |
| ·数据加密技术 | 第14页 |
| ·访问控制技术 | 第14页 |
| ·认证技术 | 第14页 |
| ·数据完整性控制技术 | 第14-15页 |
| ·安全漏洞扫描技术 | 第15页 |
| ·防火墙技术 | 第15-16页 |
| 第二章 入侵检测概述 | 第16-29页 |
| ·入侵检测的定义 | 第16页 |
| ·入侵检测的必要性 | 第16-17页 |
| ·入侵检测的分类 | 第17-21页 |
| ·分析数据方式区分 | 第17-18页 |
| ·部件的分布区分 | 第18页 |
| ·数据来源区分 | 第18-21页 |
| ·CIDF模型 | 第21-23页 |
| ·体系结构 | 第21-22页 |
| ·通信机制 | 第22页 |
| ·通信机制的语言 | 第22-23页 |
| ·API接口 | 第23页 |
| ·IDWG的标准化努力 | 第23-24页 |
| ·国内外研究进展及现状 | 第24-25页 |
| ·传统入侵检测技术的缺陷 | 第25-26页 |
| ·发展趋势 | 第26-28页 |
| ·分布式入侵检测 | 第26-27页 |
| ·智能化入侵检测 | 第27页 |
| ·全面的安全防御方案 | 第27-28页 |
| ·我们的工作 | 第28-29页 |
| 第三章 代理技术 | 第29-31页 |
| ·代理的定义 | 第29页 |
| ·代理在分布式IDS中的概念 | 第29-30页 |
| ·代理的特性 | 第30-31页 |
| 第四章 系统的设计 | 第31-38页 |
| ·分布式攻击 | 第31-32页 |
| ·现有的几种基于代理的分布式IDS | 第32-35页 |
| ·AAFID | 第32-34页 |
| ·EMERALD | 第34-35页 |
| ·本文的分布式入侵检测系统 | 第35-38页 |
| ·系统性能要求 | 第35页 |
| ·系统总体结构 | 第35-36页 |
| ·各部件功能 | 第36-38页 |
| 第五章 系统的实现技术 | 第38-66页 |
| ·网络探测代理的实现 | 第38-55页 |
| ·数据采集模块 | 第38-43页 |
| ·协议分析 | 第43-44页 |
| ·预处理模块 | 第44页 |
| ·规则匹配 | 第44-55页 |
| ·网络探测代理模块的建立 | 第55-60页 |
| ·系统结构 | 第55页 |
| ·部署软件包 | 第55-56页 |
| ·部署过程 | 第56-59页 |
| ·工作原理 | 第59页 |
| ·实验过程 | 第59-60页 |
| ·网络探测代理用户界面的设计 | 第60-66页 |
| ·主窗口 | 第60-61页 |
| ·系统基本设置窗口 | 第61-62页 |
| ·预处理器设置窗口 | 第62-63页 |
| ·规则集设置窗口 | 第63-64页 |
| ·响应策略设置窗口 | 第64-65页 |
| ·启动系统窗口 | 第65-66页 |
| 第六章 总结和展望 | 第66-68页 |
| ·工作总结 | 第66页 |
| ·未来展望 | 第66-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 攻读硕士学位期间发表的论文 | 第72页 |
