| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪言 | 第9-16页 |
| ·网络安全的定义 | 第9-10页 |
| ·现有安全技术的分类 | 第10-12页 |
| ·加密技术 | 第10页 |
| ·访问控制技术 | 第10-11页 |
| ·身份认证 | 第11-12页 |
| ·防火墙技术 | 第12页 |
| ·入侵检测技术 | 第12页 |
| ·网络安全的现状与发展 | 第12-14页 |
| ·本文所做工作 | 第14页 |
| ·本文组织结构 | 第14-16页 |
| 第二章 入侵检测系统 | 第16-28页 |
| ·入侵检测技术的定义 | 第16-17页 |
| ·入侵检测系统的主要内容 | 第17-19页 |
| ·按数据源分类 | 第17页 |
| ·基于主机的入侵检测系统 | 第17页 |
| ·基于网络的入侵检测系统 | 第17页 |
| ·按系统结构分类 | 第17-18页 |
| ·集中式入侵检测系统 | 第18页 |
| ·分布式入侵检测系统 | 第18页 |
| ·按检测使用的分析方法分类 | 第18-19页 |
| ·异常入侵检测模型 | 第18页 |
| ·误用入侵检测型 | 第18-19页 |
| ·按检测时机分类 | 第19页 |
| ·实时入侵检测系统 | 第19页 |
| ·事后入侵检测系统 | 第19页 |
| ·入侵检测系统在安全中的作用 | 第19-20页 |
| ·入侵检测系统的演变过程 | 第20页 |
| ·IDS的体系结构 | 第20-24页 |
| ·早期入侵检测模型 | 第20-23页 |
| ·入侵检测共有框架 | 第23-24页 |
| ·IDS的工作机制 | 第24-25页 |
| ·入侵检测系统的发展趋势 | 第25-27页 |
| ·小结 | 第27-28页 |
| 第三章 移动代理技术概述 | 第28-39页 |
| ·移动代理基础知识与定义 | 第28-34页 |
| ·代理的定义 | 第28页 |
| ·代理的特性 | 第28-29页 |
| ·移动代理的概念 | 第29-30页 |
| ·移动代理的特点 | 第30页 |
| ·移动代理的体系结构 | 第30-32页 |
| ·移动代理的优点 | 第32-34页 |
| ·Aglet系统概貌 | 第34-38页 |
| ·Aglet系统结构 | 第34-35页 |
| ·Aglet API | 第35-36页 |
| ·Aglet的生存周期 | 第36页 |
| ·ATP | 第36-37页 |
| ·Aglet中的安全机制 | 第37-38页 |
| ·小结 | 第38-39页 |
| 第四章 移动代理与入侵检测技术的结合 | 第39-44页 |
| ·现有结合示例 | 第39-40页 |
| ·结合的必要性 | 第40-41页 |
| ·结合的优越性 | 第41-42页 |
| ·MIDS的研究现状与发展方向 | 第42-43页 |
| ·小结 | 第43-44页 |
| 第五章 MIDS的研究与实现 | 第44-69页 |
| ·MIDS系统设计目标 | 第44页 |
| ·MIDS的系统结构 | 第44-48页 |
| ·网络拓扑结构 | 第44-47页 |
| ·系统功能设计 | 第47-48页 |
| ·移动代理平台的配置 | 第48-54页 |
| ·移动Agent库 | 第48-49页 |
| ·网络信息库 | 第49-50页 |
| ·核心控制代理CCA | 第50-54页 |
| ·入侵检测系统的配置 | 第54-59页 |
| ·Snort | 第54页 |
| ·结构组成 | 第54-56页 |
| ·Snort工作流程 | 第56-57页 |
| ·巡行MA(防止主机的入侵) | 第57-58页 |
| ·主机MA(防止网络的入侵) | 第58-59页 |
| ·自我修复机制的设计与实现 | 第59-67页 |
| ·系统的完整性和有效性 | 第60-62页 |
| ·Host层次上的自我修复和抗毁 | 第62-65页 |
| ·Domain Server层次上的自我修复和抗毁 | 第65-66页 |
| ·Main Server层次上的自我修复和抗毁 | 第66页 |
| ·实验结果 | 第66-67页 |
| ·小结 | 第67-69页 |
| 第六章 全文小结 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-73页 |