| 摘要 | 第1-7页 |
| Abstract | 第7-10页 |
| 第1章 绪论 | 第10-13页 |
| ·课题研究的背景和意义 | 第10-11页 |
| ·国内外研究现状综述 | 第11-12页 |
| ·国外研究现状 | 第11页 |
| ·国内研究现状 | 第11-12页 |
| ·本文研究的主要内容 | 第12-13页 |
| 第2章 入侵检测系统概述 | 第13-27页 |
| ·信息安全的目标和常用技术防护手段 | 第13-14页 |
| ·P~2DR模型与入侵检测 | 第14-15页 |
| ·入侵检测系统定义 | 第15-16页 |
| ·入侵检测系统的作用 | 第16-17页 |
| ·入侵检测系统的技术分类 | 第17-19页 |
| ·主机、网络和分布式入侵检测 | 第17-18页 |
| ·基于知识的检测与基于异常的检测 | 第18-19页 |
| ·入侵检测系统标准化 | 第19-21页 |
| ·CIDF | 第19-21页 |
| ·IDMEF | 第21页 |
| ·网络入侵检测系统Snort | 第21-26页 |
| ·入侵检测系统未来的发展方向 | 第26-27页 |
| 第3章 移动agent技术 | 第27-38页 |
| ·agent技术概述 | 第27-28页 |
| ·agent的起源和定义 | 第27页 |
| ·agent的特性 | 第27-28页 |
| ·移动agent | 第28-33页 |
| ·移动agent的定义 | 第28页 |
| ·移动agent的特征 | 第28-29页 |
| ·移动agent的体系结构 | 第29-30页 |
| ·移动agent的迁移 | 第30页 |
| ·移动agent的通信语言ACL | 第30-31页 |
| ·移动agent传输协议 | 第31页 |
| ·移动agent的安全性 | 第31-32页 |
| ·移动agent标准化 | 第32页 |
| ·移动agent的典型系统 | 第32-33页 |
| ·移动agent平台Aglet | 第33-35页 |
| ·Aglet系统框架 | 第33-34页 |
| ·Aglet对象模型 | 第34-35页 |
| ·Aglet的安全性 | 第35页 |
| ·移动agent在分布式入侵检测中的应用 | 第35-38页 |
| ·传统分布式入侵检测系统的缺点 | 第35-36页 |
| ·基于移动agent的入侵检测系统的优点 | 第36-37页 |
| ·基于agent的入侵检测系统发展历程 | 第37-38页 |
| 第4章 基于移动agent和Snort的分布式入侵检测系统MASDIDS | 第38-58页 |
| ·MASDIDS的拓扑结构 | 第38-39页 |
| ·MASDIDS的功能结构 | 第39-40页 |
| ·MASDIDS的组件 | 第40-45页 |
| ·数据收集代理 | 第40-42页 |
| ·数据分析代理 | 第42-43页 |
| ·追踪代理 | 第43页 |
| ·状态检测代理 | 第43-44页 |
| ·中心管理模块 | 第44-45页 |
| ·Snort检测算法优化 | 第45-49页 |
| ·Snort检测流程 | 第45-47页 |
| ·优化的Snort检测算法 | 第47-49页 |
| ·MASDIDS的更新机制 | 第49-50页 |
| ·外部规则更新 | 第49-50页 |
| ·内部自动生成更新 | 第50页 |
| ·MASDIDS的协作机制 | 第50-51页 |
| ·MASDIDS的通信方式 | 第51-56页 |
| ·通信层次 | 第52页 |
| ·通信体系结构 | 第52-53页 |
| ·通信的语法 | 第53-54页 |
| ·通信程序 | 第54-56页 |
| ·MASDIDS的工作流程 | 第56-58页 |
| 第5章 MASDIDS的实现与测试 | 第58-66页 |
| ·Aglet的安装和配置 | 第58-59页 |
| ·Snort运行环境的搭建 | 第59-60页 |
| ·入侵检测实验 | 第60-65页 |
| ·结论 | 第65-66页 |
| 第6章 总结和展望 | 第66-68页 |
| ·MASDIDS系统模型的优点 | 第66-67页 |
| ·MASDIDS系统模型的不足和下一步的工作 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72-73页 |
| 硕士在读期间发表的论文清单 | 第73页 |