| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-12页 |
| ·计算机网络安全现状 | 第9页 |
| ·论文的研究意义 | 第9-10页 |
| ·论文的研究内容 | 第10-11页 |
| ·本文的工作 | 第11-12页 |
| 第二章 入侵检测技术 | 第12-20页 |
| ·计算机信息系统安全 | 第12页 |
| ·信息安全的目标 | 第12页 |
| ·信息系统安全评价准则 | 第12页 |
| ·动态安全模型 | 第12页 |
| ·入侵检测系统 | 第12-16页 |
| ·入侵检测系统介绍 | 第13-14页 |
| ·基于主机和基于网络的入侵检测系统 | 第14-15页 |
| ·异常检测和误用检测入侵检测系统 | 第15页 |
| ·集中式和分布式入侵检测系统 | 第15-16页 |
| ·在线式和离线式入侵检测系统 | 第16页 |
| ·主要入侵检测技术优缺点分析 | 第16-19页 |
| ·模式匹配 | 第16页 |
| ·协议分析与命令解析 | 第16-17页 |
| ·模型推理 | 第17页 |
| ·状态转换 | 第17页 |
| ·知识库/专家库 | 第17-18页 |
| ·统计分析 | 第18页 |
| ·神经元网络 | 第18页 |
| ·预测模式生成 | 第18-19页 |
| ·完整性分析 | 第19页 |
| ·入侵检测技术的实现困难 | 第19-20页 |
| 第三章 移动代理入侵检测系统的安全性研究 | 第20-27页 |
| ·基于移动代理的ids可能受到的威胁及要解决的问题 | 第20-22页 |
| ·移动Agent入侵检测系统本身的安全问题 | 第20页 |
| ·主机agent或者管理agent等运行环境的安全威胁 | 第20-21页 |
| ·移动Agent受到的潜在威胁与要解决的问题 | 第21页 |
| ·保护底层信息传输和通讯的安全 | 第21-22页 |
| ·现有的技术分析 | 第22-27页 |
| ·Agent运行平台保护措施 | 第22-24页 |
| ·操作系统级别的安全 | 第22-23页 |
| ·沙箱(sandboxing)方法 | 第23页 |
| ·代码的安全解释(safe code interpretation) | 第23页 |
| ·认证、授权与资源分配 | 第23-24页 |
| ·携带验证的代码(Proof-carrying code)方法 | 第24页 |
| ·代码标识(Signed Code) | 第24页 |
| ·路径记录(Path History) | 第24页 |
| ·状态评价(State Appraisal) | 第24页 |
| ·目前解决移动Agent在宿主机器上的安全性问题的技术 | 第24-27页 |
| ·移动Agent在宿主机器上的完整性保护 | 第25-27页 |
| 第四章 基于Agent的安全审计入侵检测系统 | 第27-34页 |
| ·基于移动代理的安全审计入侵检测系统体系结构 | 第27-28页 |
| ·各部分结构与功能分析 | 第28-32页 |
| ·安全审计器(Security Auditor) | 第28-29页 |
| ·代理总管(Manager) | 第29-30页 |
| ·主机监控代理(Host Monitor Agent) | 第30-31页 |
| ·移动代理(Mobile Agent) | 第31-32页 |
| ·系统优缺点分析 | 第32-34页 |
| 第五章 系统的安全性实现研究 | 第34-46页 |
| ·本系统所采用的安全技术 | 第34-36页 |
| ·基于aglet平台的安全结构 | 第34页 |
| ·运行主机agent或者管理agent系统的安全防护 | 第34-36页 |
| ·操作系统的保护 | 第34页 |
| ·代理的授权问题 | 第34-36页 |
| ·对用户和域的认证 | 第36页 |
| ·对agent认证 | 第36页 |
| ·代理总管的行为监控 | 第36-40页 |
| ·监控策略 | 第37页 |
| ·监控事件 | 第37-38页 |
| ·监控文件 | 第38-39页 |
| ·监控文件分析器 | 第39-40页 |
| ·传输中的移动Agent保护方案 | 第40-46页 |
| ·基于SSL协议的安全传输方案 | 第40-42页 |
| ·握手协议 | 第41-42页 |
| ·改变密码规格协议 | 第42页 |
| ·警告协议 | 第42页 |
| ·Java安全套接扩展JSSE | 第42页 |
| ·基于SSL的Aglet系统的通信信道 | 第42-46页 |
| ·Aglet通信结构 | 第42-43页 |
| ·基于SSL的Aglet通讯信道 | 第43-44页 |
| ·方案的特点 | 第44-46页 |
| 第六章 总结与展望 | 第46-47页 |
| 致谢 | 第47-48页 |
| 参考文献 | 第48-51页 |
| 附录A(攻读学位其间发表论文目录) | 第51页 |
