基于软件Agent的分布式入侵检测技术的研究
| 第一章 绪论 | 第1-23页 |
| ·背景 | 第12-13页 |
| ·INTERNET面临的主要威胁 | 第13-14页 |
| ·网络安全模型: | 第14-18页 |
| ·PDR、PPDR模型: | 第14-16页 |
| ·网络安全系统工程CNNS三维结构 | 第16-18页 |
| ·网络安全技术分析 | 第18-20页 |
| ·防火墙技术 | 第18页 |
| ·VPN技术 | 第18页 |
| ·VPN防火墙技术 | 第18-19页 |
| ·存取控制 | 第19页 |
| ·用户身份认证 | 第19页 |
| ·安全协议 | 第19页 |
| ·安全检测技术 | 第19-20页 |
| ·入侵检测在安全模型中的位置和作用 | 第20页 |
| ·现有的商用入侵检测系统 | 第20-21页 |
| ·课题的选择 | 第21-23页 |
| 第二章 入侵检测技术 | 第23-37页 |
| ·采用入侵检测技术的必要性 | 第23-24页 |
| ·历史 | 第24-26页 |
| ·入侵检测系统的功能 | 第26-27页 |
| ·分类 | 第27-31页 |
| ·入侵检测技术分类 | 第27-29页 |
| ·IDS体系结构分类 | 第29-31页 |
| ·典型的入侵检测系统 | 第31-32页 |
| ·IDES和NIDES | 第31-32页 |
| ·MIDAS | 第32页 |
| ·入侵检测技术的发展方向 | 第32-34页 |
| ·分布式入侵检测系统 | 第34-37页 |
| ·已有的分布式入侵检测系统 | 第34-35页 |
| ·有关分布式入侵检测系统的分析: | 第35-37页 |
| 第三章 基于AGENT的分布式入侵检测系统框架 | 第37-47页 |
| ·设计思想 | 第37-38页 |
| ·入侵检测应具有的特点 | 第37页 |
| ·目前现有的入侵检测系统的局限性 | 第37-38页 |
| ·软件AGENT | 第38-39页 |
| ·系统体系结构: | 第39-40页 |
| ·建模工具的选择 | 第40-44页 |
| ·UML基本建模思想 | 第41页 |
| ·着色Petri网简介 | 第41-44页 |
| ·系统各组件的介绍 | 第44-46页 |
| ·移动检测Agent与固定检测Agent | 第44-45页 |
| ·AgentServer | 第45页 |
| ·控制台(Console) | 第45-46页 |
| ·系统对通讯的要求: | 第46-47页 |
| 第四章 基于AGENT的入侵检测系统原型的实现 | 第47-70页 |
| ·分布式入侵方式的分析: | 第47-49页 |
| ·文件传输协议跳板攻击简介: | 第47-48页 |
| ·NFS文件句柄猜测攻击 | 第48-49页 |
| ·入侵检测系统的CP-NET模型 | 第49-57页 |
| ·文件传输协议跳板攻击的CP-net模型 | 第49-53页 |
| ·NFS文件句柄猜测入侵攻击的CP-net模型: | 第53-57页 |
| ·系统原型的分析: | 第57-65页 |
| ·系统用例分析: | 第57-60页 |
| ·系统的静态模型 | 第60-63页 |
| ·系统的动态模型: | 第63-65页 |
| ·原型系统的实现: | 第65-70页 |
| ·Agent运行环境: | 第65-68页 |
| ·试验使用的网络平台: | 第68页 |
| ·实验结果 | 第68-70页 |
| 第五章 结论 | 第70-72页 |
| ·总结 | 第70页 |
| ·未来的工作 | 第70-72页 |
| 附录A | 第72-74页 |
| 参考文献 | 第74-77页 |
