分布式入侵检测系统体系结构的研究
| 第一章 绪论 | 第1-13页 |
| ·网络与信息安全 | 第7-8页 |
| ·入侵检测 | 第8-10页 |
| ·介绍 | 第8-9页 |
| ·历史与现状 | 第9-10页 |
| ·通信机制 | 第10-12页 |
| ·影响因素 | 第10-11页 |
| ·设计目标 | 第11页 |
| ·具体实现 | 第11-12页 |
| ·论文安排 | 第12-13页 |
| 第二章 分布式入侵检测 | 第13-22页 |
| ·性能要求 | 第13-14页 |
| ·体系结构 | 第14-18页 |
| ·数据收集 | 第15-16页 |
| ·数据处理 | 第16页 |
| ·组件通信 | 第16-18页 |
| ·现有结构分析 | 第18-21页 |
| ·集中式协同检测 | 第18页 |
| ·层次化协同检测 | 第18-20页 |
| ·完全分布式(对等)协同检测 | 第20-21页 |
| ·小结 | 第21-22页 |
| 第三章 基于内容的消息转发 | 第22-35页 |
| ·背景介绍 | 第22-25页 |
| ·系统分类 | 第22-23页 |
| ·相关工作 | 第23-24页 |
| ·SIENA | 第24-25页 |
| ·体系结构:服务器拓扑和协议 | 第25-28页 |
| ·服务器拓扑 | 第25-28页 |
| ·协议 | 第28页 |
| ·路由算法和处理策略 | 第28-34页 |
| ·路由算法的设计原则 | 第29-30页 |
| ·路由处理策略 | 第30-33页 |
| ·模式 | 第33-34页 |
| ·分布式入侵检测系统模型 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 消息内容定义与交换 | 第35-46页 |
| ·IDMEF数据模型 | 第36页 |
| ·消息内容 | 第36-41页 |
| ·Alert | 第37-39页 |
| ·Heartbeat | 第39页 |
| ·订阅(Subscribe) | 第39页 |
| ·通知(Notification) | 第39-40页 |
| ·广告(Advertisement) | 第40-41页 |
| ·指令(Instruction) | 第41页 |
| ·简单数据定义模型 | 第41-43页 |
| ·类型 | 第42页 |
| ·属性名 | 第42-43页 |
| ·属性值 | 第43页 |
| ·数据合法性 | 第43页 |
| ·消息实例 | 第43-45页 |
| ·小结 | 第45-46页 |
| 第五章 系统实现和试验 | 第46-55页 |
| ·系统部署 | 第46-47页 |
| ·检测组件 | 第47-49页 |
| ·数据收集组件 | 第47-49页 |
| ·数据处理组件 | 第49页 |
| ·对DDoS攻击的检测和响应过程 | 第49-54页 |
| ·DDoS介绍 | 第49-53页 |
| ·对DDoS攻击的协作检测和响应 | 第53-54页 |
| ·小结 | 第54-55页 |
| 总结 | 第55-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 作者在读期间的研究成果 | 第60页 |
