首页--工业技术论文--自动化技术、计算机技术论文--计算技术、计算机技术论文--计算机的应用论文--计算机网络论文--一般性问题论文

基于代理的协作化层次型入侵检测模型

摘要第1-6页
ABSTRACT第6-10页
1 引言第10-13页
 1.1 网络入侵检测研究的主要意义第10页
 1.2 网络安全及入侵检测第10-11页
 1.3 本课题的主要研究内容第11-13页
2 网络安全及入侵检测第13-20页
 2.1 入侵检测系统的一般工作流程第13-14页
  2.1.1 信息收集第13页
  2.1.2 信息分析第13页
  2.1.3 信息存储第13-14页
  2.1.4 攻击响应第14页
 2.2 入侵检测系统的分类第14-20页
  2.2.1 根据所采用的检测技术方法分类第14-15页
  2.2.2 根据检测原理分类第15-16页
  2.2.3 根据检测对象的不同进行分类第16-18页
  2.2.4 根据数据分析节点的体系结构分类第18-20页
3 分布式入侵检测系统第20-23页
4 ACH模型的整体框架第23-30页
 4.1 设计出发点一:对多数据源的检测第23-24页
 4.2 设计出发点二:便捷的管理第24-26页
 4.3 ACH模型的框架设计第26-30页
  4.3.1 管理上划分区域,采用基于区域的层次化模型第27页
  4.3.2 检测上以区域为单位,采用分布式协作化模型第27-29页
  4.3.3 相互间通讯采用IDXP协议和IDMEF消息格式第29-30页
5 基于多代理技术的自治系统第30-38页
 5.1 数据监测及分析代理的工作机制第31-34页
  5.1.1 单一子代理的工作机制第31页
  5.1.2 子代理的几种实例第31-33页
  5.1.3 子代理之间的合作机制第33-34页
 5.2 通信服务代理的工作机制第34-35页
 5.3 状态检查代理的工作机制第35-36页
 5.4 代理的实现第36页
 5.5 基于多代理技术的自治系统的优点第36-38页
6 基于BEEP协议的IDXP协议第38-54页
 6.1 IDXP协议介绍第38-43页
  6.1.1 BEEP协议相关介绍第38-42页
  6.1.2 IDXP协议的特性第42-43页
 6.2 IDXP协议的数据模型第43-47页
  6.2.1 IDXP协议的连接规范第43-45页
  6.2.2 数据传输第45-46页
  6.2.3 IDXP协议的具体实现过程第46-47页
 6.3 基于BEEP框架的IDXP协议的简单JAVA实现第47-53页
  6.3.1 BEEP的实现第47-49页
  6.3.2 IDXP的实现第49-53页
 6.4 IDXP的作用第53-54页
7 基于XML的IDMEF消息格式第54-71页
 7.1 采用 XML的原因第54-56页
  7.1.1 XML应用的关键领域第54-55页
  7.1.2 XML的优点第55-56页
  7.1.3 文档类型定义 DTD第56页
 7.2 IDMEF的意义第56-57页
 7.3 IDMEF的数据模型第57-58页
 7.4 IDMEF-Message消息类第58-64页
  7.4.1 Alert类第59-61页
  7.4.2 Heartbeat类第61页
  7.4.3 几种核心类第61-64页
 7.5 采用IDMEF的编码实例第64-67页
  7.5.1 实例一:“Teardrop”攻击的例子第64-65页
  7.5.2 实例二:“Simple Port Scanning”的例子第65-67页
 7.6 XML消息的关系数据库存储第67-71页
  7.6.1 XML消息关系数据库存储表的设计第67-68页
  7.6.2 XML消息的数据库存储设计算法第68-71页
8 总结与展望第71-73页
 8.1 本文的主要工作与创新第71-72页
 8.2 进一步设想与展望第72-73页
  8.2.1 本课题研究的进一步设想第72页
  8.2.2 入侵检测系统的未来发展方向第72-73页
参考文献第73-76页
致谢第76页

论文共76页,点击 下载论文
上一篇:纳税人权益问题研究
下一篇:权责发生制政府预算与会计基本问题研究