| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-11页 |
| 第一章 绪论 | 第11-22页 |
| ·研究的背景和意义 | 第11页 |
| ·网络攻击 | 第11-14页 |
| ·基本定义 | 第11-12页 |
| ·网络攻击分类 | 第12-13页 |
| ·当前网络攻击特征和趋势 | 第13-14页 |
| ·网络安全 | 第14-18页 |
| ·基本定义 | 第14-15页 |
| ·相关标准 | 第15-16页 |
| ·网络安全技术及发展趋势 | 第16-18页 |
| ·课题来源及研究内容和目的 | 第18-20页 |
| ·课题来源和目的 | 第18-19页 |
| ·研究内容 | 第19-20页 |
| ·主要创新点 | 第20页 |
| ·结构和内容组织 | 第20-22页 |
| 第二章 入侵协同防御 | 第22-35页 |
| ·网络技术的协同化现状 | 第22-29页 |
| ·协同化攻击与协同化防御 | 第22-23页 |
| ·防火墙技术协同 | 第23-24页 |
| ·入侵检测技术协同 | 第24-27页 |
| ·网络电子取证协同 | 第27-28页 |
| ·多个安全技术协同研究 | 第28-29页 |
| ·协同控制总体框架 | 第29-34页 |
| ·协同控制相关技术 | 第29-30页 |
| ·研究目标和采取的技术路线 | 第30-31页 |
| ·协同防御体系 | 第31-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 基于面向对象Petri网的入侵检测分析技术 | 第35-72页 |
| ·入侵检测分析技术概述 | 第35-46页 |
| ·异常检测 | 第37-40页 |
| ·误用检测 | 第40-45页 |
| ·评估入侵检测主要术语 | 第45-46页 |
| ·确定的并发变迁面向对象Petri网理论 | 第46-57页 |
| ·面向对象的方法概述 | 第46-48页 |
| ·Petri网基础理论 | 第48-49页 |
| ·确定的并发变迁面向对象Petri网(DTCOOPN)描述 | 第49-54页 |
| ·DCTOOPN的并发分析 | 第54-55页 |
| ·DCTOOPN中的面向对象特性分析 | 第55-56页 |
| ·DCTOOPN的特点 | 第56-57页 |
| ·基于DCTOOPN分析网络入侵 | 第57-62页 |
| ·扫描攻击 | 第57-59页 |
| ·拒绝服务攻击 | 第59-61页 |
| ·Mitnick攻击 | 第61-62页 |
| ·DCTOOPN模型自动翻译成Java代码的算法 | 第62-65页 |
| ·Java的面向对象特性 | 第62-63页 |
| ·DCTOOPN模型自动翻译成Java代码 | 第63-65页 |
| ·基于移动代理的分布式入侵检测系统实现 | 第65-69页 |
| ·移动代理技术 | 第65-66页 |
| ·总体架构 | 第66-67页 |
| ·集成外部入侵检测数据收集 | 第67-69页 |
| ·基于DCTOOPN入侵检测分析的特点 | 第69页 |
| ·实验分析 | 第69-70页 |
| ·本章小结 | 第70-72页 |
| 第四章 高速入侵检测研究 | 第72-95页 |
| ·高述入侵检测的问题及研究现状 | 第72-78页 |
| ·高速入侵检测的含义及必要性 | 第72-73页 |
| ·高速入侵检测面临的主要问题 | 第73-74页 |
| ·影响高速入侵检测的主要因素 | 第74-77页 |
| ·高速入侵检测的研究现状 | 第77-78页 |
| ·高速入侵检测的相关技术 | 第78-82页 |
| ·零拷贝技术 | 第78-79页 |
| ·特征匹配算法的研究 | 第79-80页 |
| ·基于分流的高速入侵检测 | 第80-82页 |
| ·基于网桥的动态分流体系结构分析 | 第82-86页 |
| ·网桥动态分流的优势 | 第82页 |
| ·具有防火墙架构的网桥 | 第82-86页 |
| ·最佳完整性动态均衡分流算法设计 | 第86-91页 |
| ·动态均衡分流相关算法及技术指标 | 第86-87页 |
| ·高速入侵检测的动态负载均衡分流算法设计原则 | 第87-88页 |
| ·最佳完整性动态均衡分流算法描述 | 第88-91页 |
| ·实验测试 | 第91-94页 |
| ·测试环境 | 第91-92页 |
| ·测试结果分析 | 第92-94页 |
| ·本章小结 | 第94-95页 |
| 第五章 基于代理的协同框架设计 | 第95-129页 |
| ·协同框架研究的必要性及有相关研究 | 第95-97页 |
| ·协同控制框架的设计要求和目的 | 第97-99页 |
| ·协同控制框架的设计要求 | 第97-99页 |
| ·协同控制框架的设计目标 | 第99页 |
| ·整体结构 | 第99-101页 |
| ·系统与代理之间的通信 | 第101-109页 |
| ·进程之间的通信方式 | 第101-102页 |
| ·安全系统与agent间的通信算法设计 | 第102-107页 |
| ·安全系统与agent间的通信协议 | 第107-109页 |
| ·加密认证 | 第109-117页 |
| ·密钥管理简介 | 第110页 |
| ·密钥管理安全协议描述 | 第110-113页 |
| ·安全协议安全性分析 | 第113-117页 |
| ·Center的保护 | 第117-119页 |
| ·安全系统间报文交换 | 第119-123页 |
| ·XML的特性和相关规范 | 第119-121页 |
| ·利用XML实现安全系统之间协同通信 | 第121-123页 |
| ·基于代理的协同控制框架特性分析 | 第123-125页 |
| ·协同控制框架的实现 | 第125-127页 |
| ·开发环境 | 第125页 |
| ·实现 | 第125-127页 |
| ·本章小结 | 第127-129页 |
| 第六章 工作总结与展望 | 第129-132页 |
| 参考文献 | 第132-142页 |
| 发表论文和参加科研情况说明 | 第142-144页 |
| 攻读博士学位期间发表的论文 | 第142-143页 |
| 攻读博士学位期间参加的科研工作 | 第143-144页 |
| 致谢 | 第144-145页 |