基于主动网的自适应入侵响应系统的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 主要符号表 | 第9-10页 |
| 第一章 引言 | 第10-14页 |
| ·研究背景和意义 | 第10页 |
| ·研究方向和现状 | 第10-12页 |
| ·作者的主要工作 | 第12-13页 |
| ·论文的章节安排 | 第13-14页 |
| 第二章 网络安全概述 | 第14-27页 |
| ·信息安全基本需求 | 第14页 |
| ·攻击技术分析 | 第14-18页 |
| ·典型攻击步骤 | 第14-16页 |
| ·典型攻击方法 | 第16-17页 |
| ·攻击技术发展趋势 | 第17-18页 |
| ·当前的主要安全技术 | 第18-22页 |
| ·防火墙技术 | 第18-20页 |
| ·入侵检测技术 | 第20-21页 |
| ·虚拟专用网络 | 第21-22页 |
| ·入侵响应 | 第22-26页 |
| ·入侵响应的目标 | 第22-24页 |
| ·入侵响应的类型 | 第24-25页 |
| ·自适应入侵响应系统 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 基于主动网的入侵响应体系结构 | 第27-38页 |
| ·网络拓扑 | 第27-29页 |
| ·主动网络技术 | 第29-34页 |
| ·主动网的实现技术 | 第30-31页 |
| ·DARPA主动网结构 | 第31-33页 |
| ·主动网的安全机制 | 第33页 |
| ·主动网技术在网络安全中的应用 | 第33-34页 |
| ·通用入侵说明语言CISL | 第34-37页 |
| ·语义标识符SIDS | 第34-35页 |
| ·语法标识符 | 第35-36页 |
| ·通用入侵检测对象GIDOs | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 自适应入侵响应系统的设计 | 第38-58页 |
| ·系统目标 | 第38-40页 |
| ·系统结构 | 第40-41页 |
| ·接口代理 | 第41-45页 |
| ·统一IDS报警格式 | 第41页 |
| ·IDS报警可信度 | 第41-45页 |
| ·报警矩阵 | 第42-44页 |
| ·IDS性能尺度 | 第44-45页 |
| ·主分析代理 | 第45-47页 |
| ·分析代理 | 第47-54页 |
| ·考虑的因素 | 第48页 |
| ·威胁评估 | 第48-50页 |
| ·响应策略 | 第50-53页 |
| ·策略确定流程 | 第50-51页 |
| ·可选策略 | 第51-53页 |
| ·响应评估 | 第53-54页 |
| ·响应分类代理 | 第54-56页 |
| ·政策说明代理 | 第56页 |
| ·响应工具包 | 第56页 |
| ·用户接口 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 第五章 入侵响应组件的设计与实现 | 第58-80页 |
| ·基于netfilter的攻击吸收模块 | 第58-69页 |
| ·软件描述 | 第58-59页 |
| ·netfilter技术分析 | 第59-61页 |
| ·netfilter框架 | 第59-60页 |
| ·netfilter的关键技术 | 第60-61页 |
| ·配置工具iptables | 第61页 |
| ·软件实现 | 第61-69页 |
| ·程序结构 | 第62-65页 |
| ·主要程序实现描述 | 第65-69页 |
| ·入侵追踪模块 | 第69-73页 |
| ·软件描述 | 第69-70页 |
| ·技术分析 | 第70-72页 |
| ·软件实现 | 第72-73页 |
| ·陷阱模块 | 第73-76页 |
| ·软件描述 | 第73页 |
| ·技术分析 | 第73-75页 |
| ·软件实现 | 第75-76页 |
| ·双机热备份模块 | 第76-79页 |
| ·软件描述 | 第76页 |
| ·技术分析 | 第76-77页 |
| ·软件实现 | 第77-79页 |
| ·本章小结 | 第79-80页 |
| 第六章 系统测试 | 第80-88页 |
| ·测试环境 | 第80-81页 |
| ·基于netfilter的攻击吸收模块 | 第81-83页 |
| ·测试方法 | 第81-82页 |
| ·测试结果 | 第82-83页 |
| ·入侵追踪模块 | 第83-84页 |
| ·测试方法 | 第83页 |
| ·测试结果 | 第83-84页 |
| ·陷阱模块 | 第84-85页 |
| ·测试方法 | 第84-85页 |
| ·测试结果 | 第85页 |
| ·双机热备份模块 | 第85-87页 |
| ·测试方法 | 第85-86页 |
| ·测试结果 | 第86-87页 |
| ·本章小结 | 第87-88页 |
| 第七章 总结 | 第88-89页 |
| 参考文献 | 第89-91页 |
| 致谢 | 第91页 |
