DCN网络分布式入侵检测系统研究和设计
| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-8页 |
| 1 绪论 | 第8-12页 |
| 1.1 课题研究的背景 | 第8-11页 |
| 1.1.1 电信企业信息化现状 | 第8-9页 |
| 1.1.2 电信企业的信息化体系架构 | 第9-10页 |
| 1.1.3 电信企业信息化需要安全的网络 | 第10-11页 |
| 1.2 本文研究的主要内容与安排 | 第11页 |
| 1.3 本章小结 | 第11-12页 |
| 2 入侵检测 | 第12-32页 |
| 2.1 入侵检测简介 | 第12-14页 |
| 2.2 入侵检测系统分类 | 第14-19页 |
| 2.2.1 根据信息源分类 | 第14-16页 |
| 2.2.2 根据分析技术分类 | 第16-19页 |
| 2.3 入侵检测通用模型 | 第19-21页 |
| 2.3.1 Denning模型 | 第19-20页 |
| 2.3.2 CIDF模型 | 第20-21页 |
| 2.4 入侵检测方法介绍 | 第21-28页 |
| 2.4.1 模式匹配方法 | 第21-22页 |
| 2.4.2 关联分析 | 第22-24页 |
| 2.4.3 序列模式分析 | 第24-27页 |
| 2.4.4 分类分析 | 第27-28页 |
| 2.4.5 聚类分析 | 第28页 |
| 2.5 入侵检测发民趋势 | 第28-31页 |
| 2.5.1 入侵检测面临的问题 | 第28-29页 |
| 2.5.2 入侵检测发展趋势 | 第29-31页 |
| 2.6 本章小结 | 第31-32页 |
| 3 重庆电信DCN入侵检测的需求分析 | 第32-41页 |
| 3.1 DCN网络安全现状 | 第32-37页 |
| 3.1.1 DCN组网安全现状分析 | 第32-33页 |
| 3.1.2 DCN网络数据安全现状分析 | 第33-34页 |
| 3.1.3 DCN网络安全总体模型要求 | 第34-36页 |
| 3.1.4 DCN网络安全总体实现要求 | 第36-37页 |
| 3.2 DCN入侵检测系统的需求分析 | 第37-40页 |
| 3.2.1 DCN入侵检测必要性分析 | 第37-39页 |
| 3.2.2 DCN入侵检测系统功能要求 | 第39页 |
| 3.2.3 DCN入侵检测系统结构要求 | 第39页 |
| 3.2.4 DCN入侵检测系统性能要求 | 第39-40页 |
| 3.3 本章小结 | 第40-41页 |
| 4 重庆电信DCN入侵检测系统总体设计 | 第41-51页 |
| 4.1 系统模型设计 | 第41-47页 |
| 4.1.1 典型分布式系统模型 | 第41-42页 |
| 4.1.2 层次协作分布式系统模型 | 第42-43页 |
| 4.1.3 模型体系 | 第43-47页 |
| 4.2 模型信息抽象 | 第47-50页 |
| 4.3 本章小结 | 第50-51页 |
| 5 重庆电信DCN入侵检测系统详细设计 | 第51-57页 |
| 5.1 分布式入侵检测系统组网设计 | 第51-52页 |
| 5.2 系统组件设计 | 第52-54页 |
| 5.2.1 管理级组件 | 第52页 |
| 5.2.2 检测结点组件 | 第52-54页 |
| 5.3 组件数据交互 | 第54-55页 |
| 5.4 系统整体特性 | 第55-56页 |
| 5.5 本章小结 | 第56-57页 |
| 6 结论及展望 | 第57-61页 |
| 6.1 研究成果 | 第57页 |
| 6.2 下一步展望 | 第57-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-65页 |
