| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-13页 |
| ·国内外的研究现状 | 第9-11页 |
| ·研究的目的和意义 | 第11-12页 |
| ·本文的工作及论文的组织 | 第12-13页 |
| 第2章 入侵检测系统 | 第13-20页 |
| ·入侵检测的概念及分类 | 第13-14页 |
| ·入侵检测的发展阶段 | 第14-15页 |
| ·入侵检测的步骤 | 第15-18页 |
| ·数据收集 | 第15-17页 |
| ·数据分析 | 第17-18页 |
| ·入侵响应 | 第18页 |
| ·入侵检测的公共入侵检测框架 | 第18-19页 |
| ·基于Agent的入侵检测系统 | 第19-20页 |
| 第3章 移动Agent技术及其在IDS中的应用 | 第20-33页 |
| ·移动Agent的概念 | 第20-21页 |
| ·移动Agent技术 | 第21-22页 |
| ·移动Agent的体系结构 | 第22-24页 |
| ·移动Agent系统的结构 | 第22-23页 |
| ·移动Agent的服务体系结构 | 第23-24页 |
| ·移动Agent的迁移与定位机制 | 第24-25页 |
| ·移动Agent的迁移 | 第24-25页 |
| ·移动Agent的定位 | 第25页 |
| ·移动Agent的安全机制 | 第25-27页 |
| ·保护主机 | 第26页 |
| ·保护移动Agent | 第26-27页 |
| ·移动Agent在入侵检测中的应用 | 第27-30页 |
| ·诱骗Agent | 第27-28页 |
| ·移动Agent安全性 | 第28-29页 |
| ·避免恶意主机 | 第29-30页 |
| ·假设 | 第30页 |
| ·系统体系结构 | 第30-33页 |
| ·随机Agent定位 | 第30-32页 |
| ·Agent通讯 | 第32-33页 |
| 第4章 基于移动Agent的分布式入侵检测系统系统需求分析 | 第33-48页 |
| ·典型的分布式IDS分析 | 第33-37页 |
| ·AAFID | 第33-34页 |
| ·IDA | 第34页 |
| ·CoIDS | 第34-35页 |
| ·现有分布式IDS的分析 | 第35-37页 |
| ·典型的分布式计算模式分析 | 第37-40页 |
| ·客户机/服务器模式 | 第37页 |
| ·远程过程调用(Remote Procedure Call,RPC) | 第37-38页 |
| ·移动代码(Mobile Code) | 第38页 |
| ·基于移动Agent的分布式计算模型 | 第38-39页 |
| ·分析和评价 | 第39-40页 |
| ·Aglet代理平台的应用 | 第40-44页 |
| ·代理的内部表示和对外接口 | 第41页 |
| ·代理的生命周期 | 第41-42页 |
| ·代理的重要属性和方法 | 第42-43页 |
| ·代理的消息处理 | 第43页 |
| ·Agent的移动机理 | 第43-44页 |
| ·系统需求 | 第44-46页 |
| ·入侵检测系统的性能要求 | 第45页 |
| ·标准化要求 | 第45-46页 |
| ·系统实现平台和开发环境 | 第46页 |
| ·系统的测试方法 | 第46-48页 |
| 第5章 MADIDS系统设计和实现 | 第48-68页 |
| ·系统的设计目标和总体思路 | 第48页 |
| ·系统设计目标 | 第48页 |
| ·总体设计的思路 | 第48页 |
| ·基于移动Agent的分布式入侵检测系统总体框架 | 第48-49页 |
| ·系统主要模块及工作流程 | 第49-55页 |
| ·数据收集模块 | 第50-51页 |
| ·分析协作模块 | 第51页 |
| ·管理控制模块 | 第51-53页 |
| ·系统工作流程 | 第53-55页 |
| ·系统主要组件及具体实现 | 第55-63页 |
| ·系统主要组件 | 第55-59页 |
| ·系统实现 | 第59-63页 |
| ·测试和验证 | 第63-68页 |
| ·测试环境 | 第63-64页 |
| ·测试方案 | 第64-68页 |
| 结论 | 第68-70页 |
| 参考文献 | 第70-72页 |
| 攻读学位期间公开发开论文 | 第72-73页 |
| 致谢 | 第73-74页 |
| 研究生履历 | 第74页 |