| 摘要 | 第1-3页 |
| ABSTRACT | 第3-4页 |
| 目录 | 第4-6页 |
| 第一章 序言 | 第6-14页 |
| ·入侵检测概论 | 第6-10页 |
| ·入侵检测产生的必要性 | 第6-7页 |
| ·入侵检测的发展 | 第7-8页 |
| ·入侵检测系统(IDS)中相关概念 | 第8-10页 |
| ·智能主体(Agent)技术概论 | 第10-12页 |
| ·Agent发展简史 | 第10页 |
| ·Agent基本模型 | 第10-11页 |
| ·Agent分类 | 第11页 |
| ·基于Agent系统 | 第11-12页 |
| ·论文研究课题 | 第12-14页 |
| 第二章 MACAID模型总体设计 | 第14-19页 |
| ·系统总体架构 | 第14-16页 |
| ·系统检测流程 | 第16-17页 |
| ·系统控制流程 | 第17-18页 |
| ·系统自学习流程 | 第18-19页 |
| 第三章 MACAID各组件的详细描述 | 第19-37页 |
| ·CA认证中心 | 第19-20页 |
| ·管理中心 | 第20-23页 |
| ·域控制器 | 第23-27页 |
| ·检测Agent | 第27-34页 |
| ·数据采集和预处理 | 第30-32页 |
| ·检测引擎 | 第32-33页 |
| ·响应模块 | 第33-34页 |
| ·学习Agent | 第34-37页 |
| 第四章 MACAID模型的通信管理 | 第37-58页 |
| ·通信管理模块 | 第37-38页 |
| ·通信机制 | 第38-39页 |
| ·通信时身份验证 | 第39-40页 |
| ·通信密道建立 | 第40页 |
| ·通信原语 | 第40-58页 |
| ·KQML简介 | 第40-41页 |
| ·通信原语对KQML的扩展 | 第41-42页 |
| ·CISL简介 | 第42-43页 |
| ·通信原语对CISL的扩展 | 第43-46页 |
| ·通信原语演示 | 第46-58页 |
| 第五章 基于MACAID模型的演示系统实现 | 第58-68页 |
| ·身份认证和加密模块 | 第58页 |
| ·网络入侵检测(Sniffer) | 第58-64页 |
| ·网络数据采集和预处理 | 第58-61页 |
| ·网络数据分析 | 第61-63页 |
| ·响应部件 | 第63-64页 |
| ·HTTP代理服务器(NetProxy)和动态包过滤防火墙(NetFilter) | 第64-65页 |
| ·主机检测(HostIDS) | 第65-66页 |
| ·控制台(NetMaster) | 第66-67页 |
| ·系统实现小结 | 第67-68页 |
| 第六章 结语和展望 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 附录: | 第72-77页 |
| 附录A: KQML动作表达式语法结构的巴克斯范式(BNF): | 第72-73页 |
| 附录B: KQML扩展动作表达式: | 第73-77页 |
| 附录C: NetFilter过滤条件语法的巴克斯范式(BNF): | 第77页 |
