新型分布式防火墙关键技术研究——入侵检测与防御系统的设计和实现
| 中文摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 引言 | 第10-12页 |
| ·分布式防火墙国内外研究情况 | 第10-11页 |
| ·课题来源及意义 | 第11-12页 |
| 第二章 相关技术基础 | 第12-19页 |
| ·入侵检测相关技术基础 | 第12-16页 |
| ·入侵检测技术概述 | 第12-13页 |
| ·通用入侵检测框架(CIDF)简介 | 第13-14页 |
| ·入侵检测分类 | 第14-16页 |
| ·入侵检测技术分类 | 第14-15页 |
| ·入侵检测布置方式分类 | 第15-16页 |
| ·入侵防御相关技术基础 | 第16-18页 |
| ·系统联动中加密通讯相关技术基础 | 第18-19页 |
| ·SSL协议简介 | 第18-19页 |
| 第三章 原型系统的模块描述 | 第19-21页 |
| ·系统总体结构示意图 | 第19-20页 |
| ·承担任务和完成工作 | 第20-21页 |
| 第四章 主机入侵检测、防御模块的设计和实现 | 第21-40页 |
| ·LINUX主机日志检测模块: | 第21-25页 |
| ·现有Linux主机日志检测软件介绍 | 第21-22页 |
| ·Linux主机日志检测程序模块概述 | 第22-23页 |
| ·Linux主机日志检测程序模块 | 第23-24页 |
| ·Linux主机日志检测程序流程 | 第24-25页 |
| ·WINDOWS主机日志检测模块 | 第25-29页 |
| ·现有windows主机日志检测软件介绍 | 第25页 |
| ·Windows主机日志检测程序概述 | 第25页 |
| ·Windows主机日志检测程序模块 | 第25-26页 |
| ·Windows主机日志检测程序流程 | 第26-29页 |
| ·WINDOWS端口检测模块 | 第29-32页 |
| ·Windows端口检测程序处理概述 | 第29页 |
| ·Windows端口检测程序流程 | 第29-32页 |
| ·WINDOWS注册表监控模块 | 第32-36页 |
| ·Windows注册表监控程序处理概述 | 第32-33页 |
| ·Windows注册表监控程序流程 | 第33-36页 |
| ·加密通讯模块的设计和实现 | 第36-40页 |
| ·加密通讯模块SSL_Comm的设计与实现 | 第36页 |
| ·通讯双方的认证和加密通讯程序处理过程 | 第36-38页 |
| ·证书的分发和管理设计 | 第38-40页 |
| 第五章 边界入侵检测、防御模块的设计和实现 | 第40-62页 |
| ·内嵌式互动和外联式互动的结合的系统模型设计 | 第40-41页 |
| ·外联式互动技术介绍 | 第40页 |
| ·内嵌式互动技术介绍 | 第40页 |
| ·内嵌式互动技术和外联式互动技术的结合 | 第40-41页 |
| ·边界入侵检测、防御模块原型系统架构 | 第41-44页 |
| ·边界入侵检测、防御模块组件描述 | 第42-44页 |
| ·边界入侵检测、防御模块管理服务器 | 第44-47页 |
| ·边界入侵检测、防御模块管理服务器概述 | 第44页 |
| ·边界入侵检测、防御模块管理服务器流程 | 第44-47页 |
| ·边界入侵检测、防御模块内嵌式互动模块的实现 | 第47-59页 |
| ·内嵌式互动模块概述 | 第47页 |
| ·Netfilter在内嵌式互动技术中的应用 | 第47-51页 |
| ·snort-inline内嵌式互动模块处理过程 | 第51-59页 |
| ·边界入侵检测、防御模块外联式互动模块的实现 | 第59-62页 |
| ·外联式互动模块概述 | 第59-61页 |
| ·外联式互动模块流程 | 第61-62页 |
| 第六章 联调与测试 | 第62-67页 |
| ·WINDOW主机入侵检测、防御系统测试结果 | 第62-64页 |
| ·Windows日志检测模块测试结果 | 第62-63页 |
| ·Windows端口检测模块测试结果 | 第63页 |
| ·Windows注册表检测模块测试结果 | 第63-64页 |
| ·LINUX主机入侵检测、防御系统测试结果 | 第64-65页 |
| ·边界入侵检测、防御系统测试结果 | 第65-67页 |
| 结语 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
