摘要 | 第1-6页 |
ABSTRACT | 第6-10页 |
1 引言 | 第10-13页 |
1.1 网络入侵检测研究的主要意义 | 第10页 |
1.2 网络安全及入侵检测 | 第10-11页 |
1.3 本课题的主要研究内容 | 第11-13页 |
2 网络安全及入侵检测 | 第13-20页 |
2.1 入侵检测系统的一般工作流程 | 第13-14页 |
2.1.1 信息收集 | 第13页 |
2.1.2 信息分析 | 第13页 |
2.1.3 信息存储 | 第13-14页 |
2.1.4 攻击响应 | 第14页 |
2.2 入侵检测系统的分类 | 第14-20页 |
2.2.1 根据所采用的检测技术方法分类 | 第14-15页 |
2.2.2 根据检测原理分类 | 第15-16页 |
2.2.3 根据检测对象的不同进行分类 | 第16-18页 |
2.2.4 根据数据分析节点的体系结构分类 | 第18-20页 |
3 分布式入侵检测系统 | 第20-23页 |
4 ACH模型的整体框架 | 第23-30页 |
4.1 设计出发点一:对多数据源的检测 | 第23-24页 |
4.2 设计出发点二:便捷的管理 | 第24-26页 |
4.3 ACH模型的框架设计 | 第26-30页 |
4.3.1 管理上划分区域,采用基于区域的层次化模型 | 第27页 |
4.3.2 检测上以区域为单位,采用分布式协作化模型 | 第27-29页 |
4.3.3 相互间通讯采用IDXP协议和IDMEF消息格式 | 第29-30页 |
5 基于多代理技术的自治系统 | 第30-38页 |
5.1 数据监测及分析代理的工作机制 | 第31-34页 |
5.1.1 单一子代理的工作机制 | 第31页 |
5.1.2 子代理的几种实例 | 第31-33页 |
5.1.3 子代理之间的合作机制 | 第33-34页 |
5.2 通信服务代理的工作机制 | 第34-35页 |
5.3 状态检查代理的工作机制 | 第35-36页 |
5.4 代理的实现 | 第36页 |
5.5 基于多代理技术的自治系统的优点 | 第36-38页 |
6 基于BEEP协议的IDXP协议 | 第38-54页 |
6.1 IDXP协议介绍 | 第38-43页 |
6.1.1 BEEP协议相关介绍 | 第38-42页 |
6.1.2 IDXP协议的特性 | 第42-43页 |
6.2 IDXP协议的数据模型 | 第43-47页 |
6.2.1 IDXP协议的连接规范 | 第43-45页 |
6.2.2 数据传输 | 第45-46页 |
6.2.3 IDXP协议的具体实现过程 | 第46-47页 |
6.3 基于BEEP框架的IDXP协议的简单JAVA实现 | 第47-53页 |
6.3.1 BEEP的实现 | 第47-49页 |
6.3.2 IDXP的实现 | 第49-53页 |
6.4 IDXP的作用 | 第53-54页 |
7 基于XML的IDMEF消息格式 | 第54-71页 |
7.1 采用 XML的原因 | 第54-56页 |
7.1.1 XML应用的关键领域 | 第54-55页 |
7.1.2 XML的优点 | 第55-56页 |
7.1.3 文档类型定义 DTD | 第56页 |
7.2 IDMEF的意义 | 第56-57页 |
7.3 IDMEF的数据模型 | 第57-58页 |
7.4 IDMEF-Message消息类 | 第58-64页 |
7.4.1 Alert类 | 第59-61页 |
7.4.2 Heartbeat类 | 第61页 |
7.4.3 几种核心类 | 第61-64页 |
7.5 采用IDMEF的编码实例 | 第64-67页 |
7.5.1 实例一:“Teardrop”攻击的例子 | 第64-65页 |
7.5.2 实例二:“Simple Port Scanning”的例子 | 第65-67页 |
7.6 XML消息的关系数据库存储 | 第67-71页 |
7.6.1 XML消息关系数据库存储表的设计 | 第67-68页 |
7.6.2 XML消息的数据库存储设计算法 | 第68-71页 |
8 总结与展望 | 第71-73页 |
8.1 本文的主要工作与创新 | 第71-72页 |
8.2 进一步设想与展望 | 第72-73页 |
8.2.1 本课题研究的进一步设想 | 第72页 |
8.2.2 入侵检测系统的未来发展方向 | 第72-73页 |
参考文献 | 第73-76页 |
致谢 | 第76页 |