| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 1 绪论 | 第10-28页 |
| ·研究背景 | 第10-12页 |
| ·网络安全防御体系的研究内容和需求 | 第12-15页 |
| ·相关领域的国内外研究现状 | 第15-21页 |
| ·网络安全防御体系概念设计 | 第21-25页 |
| ·本文的创新点 | 第25页 |
| ·本文的研究内容和组织结构 | 第25-28页 |
| 2 基于PETRI NET 的业务流程安全分析 | 第28-47页 |
| ·业务流程(BUSINESS PROCESS,BP)的基本概念和假设 | 第28-30页 |
| ·业务网络的节点模型 | 第30-32页 |
| ·业务流程的安全分析 | 第32-43页 |
| ·业务网络的监控恢复模型 | 第43-46页 |
| ·本章小结 | 第46-47页 |
| 3 自免疫安全管理模型 | 第47-67页 |
| ·免疫识别的形式描述 | 第47-48页 |
| ·MPR-RPDRR 自免疫安全防御模型 | 第48-50页 |
| ·自免疫信息安全系统的形式化描述 | 第50-54页 |
| ·自免疫网络安全体系的构成 | 第54-65页 |
| ·自免疫安全防御模型体系的技术特征 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 4 基于AGENT 协作的安全防御体系 | 第67-77页 |
| ·BPNSS 的体系结构 | 第67-70页 |
| ·可控节点组件的形式化描述 | 第70-72页 |
| ·SMC 的策略定义 | 第72-76页 |
| ·本章小结 | 第76-77页 |
| 5 进程拦截和保护AGENT 的设计与实现 | 第77-99页 |
| ·自体程序和非自体程序 | 第77-78页 |
| ·程序完整性相关定义 | 第78-79页 |
| ·进程拦截AGENT 的设计 | 第79-83页 |
| ·进程拦截安全AGENT 的实现 | 第83-93页 |
| ·进程保护AGENT | 第93-98页 |
| ·本章小结 | 第98-99页 |
| 6 数据封包过滤、系统监视与恢复AGENT 的实现 | 第99-110页 |
| ·网络封包过滤AGENT 的实现 | 第99-105页 |
| ·系统监视及恢复AGENT 的实现 | 第105-109页 |
| ·本章小结 | 第109-110页 |
| 7 安全通信及保护机制 | 第110-119页 |
| ·BPNSS 的通信关系 | 第110-111页 |
| ·BPNSS 的AGENT 通信标准 | 第111-113页 |
| ·AGENT 的身份认证 | 第113-117页 |
| ·BPNSS 软件自身的安全保护 | 第117-118页 |
| ·本章小结 | 第118-119页 |
| 8 总结与展望 | 第119-121页 |
| ·全文总结 | 第119-120页 |
| ·研究展望 | 第120-121页 |
| 致谢 | 第121-122页 |
| 参考文献 | 第122-131页 |
| 附录1 攻读学位期间发表论文目录 | 第131-132页 |
| 附录2 攻读学位期间参加的科研项目 | 第132页 |