入侵检测报警融合与管理
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·论文研究的内容和意义 | 第11页 |
| ·论文组织与安排 | 第11-13页 |
| 2 入侵检测系统(IDS)概述 | 第13-23页 |
| ·入侵检测系统的产生和发展 | 第13-14页 |
| ·入侵检测的一般过程 | 第14-16页 |
| ·入侵检测系统的数据源 | 第16-19页 |
| ·报警融合技术综述 | 第19-21页 |
| ·融合技术介绍 | 第19-20页 |
| ·相关研究与算法 | 第20-21页 |
| ·入侵检测系统的发展方向 | 第21-22页 |
| ·小结 | 第22-23页 |
| 3 统一报警消息格式 | 第23-38页 |
| ·入侵检测系统的标准化 | 第23-28页 |
| ·公共入侵检测框架(CIDF) | 第23-27页 |
| ·入侵检测交换协议(IDXP) | 第27-28页 |
| ·入侵检测消息交换格式(IDMEF) | 第28-31页 |
| ·IDMEF介绍 | 第28-29页 |
| ·数据模型的需求 | 第29-30页 |
| ·数据模型设计的目标 | 第30页 |
| ·IDMEF的XML实现 | 第30-31页 |
| ·IDMEF数据模型 | 第31-37页 |
| ·Alert类 | 第32页 |
| ·Heartbeat类 | 第32-33页 |
| ·Core类 | 第33-35页 |
| ·Time类 | 第35-36页 |
| ·Assessment类 | 第36页 |
| ·Support类 | 第36-37页 |
| ·小结 | 第37-38页 |
| 4 入侵检测报警融合与管理 | 第38-55页 |
| ·入侵检测报警融合与管理概述 | 第38-39页 |
| ·IDMEF解析模块 | 第39-48页 |
| ·工作流程 | 第39页 |
| ·数据库表结构设计 | 第39-46页 |
| ·解析模块的实现 | 第46-48页 |
| ·报警融合模块 | 第48-51页 |
| ·工作流程 | 第48-49页 |
| ·报警融合模块设计与实现 | 第49-51页 |
| ·报警消息转 IDMEF模块 | 第51-52页 |
| ·工作流程 | 第51页 |
| ·报警消息转 IDMEF模块的设计与实现 | 第51-52页 |
| ·几点说明 | 第52-54页 |
| ·小结 | 第54-55页 |
| 5 实验与分析 | 第55-63页 |
| ·实验环境 | 第55页 |
| ·实验流程说明 | 第55-56页 |
| ·漏洞扫描攻击实验 | 第56-59页 |
| ·SYN洪水攻击实验 | 第59-62页 |
| ·实验总结 | 第62-63页 |
| 6 结束语 | 第63-65页 |
| ·本文总结 | 第63-64页 |
| ·进一步的工作 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 作者简历 | 第67-69页 |
| 学位论文数据集 | 第69页 |
