分布式入侵检测系统研究与设计
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 第1章 前言 | 第6-9页 |
| 1.1 现有安全技术的不足 | 第6-7页 |
| 1.2 本课题的来源 | 第7-8页 |
| 1.3 本文的主要工作 | 第8页 |
| 1.4 本章小结 | 第8-9页 |
| 第2章 入侵检测系统概述 | 第9-25页 |
| 2.1 CIDF模型 | 第11-12页 |
| 2.2 入侵检测系统的工作原理 | 第12-15页 |
| 2.2.1 数据采集器 | 第12-13页 |
| 2.2.2 协议分析器 | 第13-14页 |
| 2.2.3 模式匹配 | 第14页 |
| 2.2.4 报警与日志 | 第14-15页 |
| 2.3 主要功能要求 | 第15页 |
| 2.4 入侵检测系统的分类 | 第15-22页 |
| 2.4.1 基于主机的入侵检测系统 | 第16页 |
| 2.4.2 基于网络的入侵检测系统 | 第16-17页 |
| 2.4.3 异常检测 | 第17-20页 |
| 2.4.4 误用检测 | 第20-22页 |
| 2.5 现有入侵检测系统的不足 | 第22-23页 |
| 2.6 入侵检测系统的发展趋势 | 第23-24页 |
| 2.7 本章小结 | 第24-25页 |
| 第3章 分布式入侵检测系统的设计 | 第25-37页 |
| 3.1 分布式入侵检测思想 | 第25-26页 |
| 3.2 移动代理技术 | 第26-28页 |
| 3.3 CSIDS系统结构 | 第28-34页 |
| 3.3.1 组件功能设计 | 第28-31页 |
| 3.3.2 系统层次结构设计 | 第31-32页 |
| 3.3.3 组件通信的三层体系 | 第32-34页 |
| 3.4 代理的移动 | 第34-36页 |
| 3.5 本章小结 | 第36-37页 |
| 第4章 入侵检测规则语言的设计 | 第37-53页 |
| 4.1 攻击的分类 | 第37-39页 |
| 4.2 检测规则 | 第39-48页 |
| 4.2.1 规则格式 | 第40页 |
| 4.2.2 规则头 | 第40-42页 |
| 4.2.3 规则选项 | 第42-48页 |
| 4.3 匹配算法 | 第48-52页 |
| 4.3.1 BM和wBM算法 | 第48-50页 |
| 4.3.2 AC算法 | 第50页 |
| 4.3.3 wBM-AC算法 | 第50-52页 |
| 4.4 本章小结 | 第52-53页 |
| 第5章 入侵检测子系统的设计 | 第53-61页 |
| 5.1 主机代理 | 第53-54页 |
| 5.2 网络引擎的设计 | 第54-60页 |
| 5.2.1 数据采集子系统 | 第54-55页 |
| 5.2.2 数据分析子系统 | 第55-60页 |
| 5.3 本章小结 | 第60-61页 |
| 第6章 入侵检测系统自身的安全 | 第61-65页 |
| 6.1 安全通信 | 第61-63页 |
| 6.2 相关技术 | 第63-64页 |
| 6.2.1 安全套接层协议(SSL) | 第63-64页 |
| 6.2.2 加密算法和会话密钥 | 第64页 |
| 6.2.3 认证算法 | 第64页 |
| 6.3 本章小结 | 第64-65页 |
| 结束语 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-69页 |
