基于请求协作的分布式入侵检测系统的设计
| 第一章 引言 | 第1-18页 |
| ·计算机网络安全现状 | 第10-11页 |
| ·入侵检测系统的引入 | 第11-13页 |
| ·入侵检测系统的发展历史与发展趋势 | 第13-15页 |
| ·入侵检测系统发展历史 | 第13页 |
| ·入侵检测系统发展趋势 | 第13-15页 |
| ·论文的研究内容 | 第15-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第二章 入侵检测系统 | 第18-29页 |
| ·入侵检测系统原理 | 第18页 |
| ·入侵检测系统模型 | 第18-20页 |
| ·数据采集模块 | 第19页 |
| ·数据分析模块 | 第19-20页 |
| ·事件响应模块 | 第20页 |
| ·入侵检测系统分类 | 第20-22页 |
| ·基于网络的入侵检测系统(NIDS) | 第20-21页 |
| ·基于主机的入侵检测系统(HIDS) | 第21-22页 |
| ·入侵检测方法 | 第22-25页 |
| ·特征检测 | 第23页 |
| ·异常检测 | 第23-25页 |
| ·分布式入侵检测系统研究现状 | 第25-28页 |
| ·DIDS | 第26页 |
| ·GrIDS | 第26页 |
| ·EMERALD | 第26-27页 |
| ·AAFID | 第27-28页 |
| ·小结 | 第28-29页 |
| 第三章 基于请求协作的分布式入侵检测系统模型 | 第29-45页 |
| ·设计思想 | 第29-31页 |
| ·分布式检测 | 第29页 |
| ·多自治代理 | 第29-30页 |
| ·协作检测 | 第30页 |
| ·有效利用现有的安全技术 | 第30-31页 |
| ·对等式的自治代理 | 第31页 |
| ·设计原则 | 第31-32页 |
| ·系统总体模型 | 第32-34页 |
| ·系统组件构成 | 第32-33页 |
| ·系统模型视图 | 第33-34页 |
| ·核心组件描述 | 第34-44页 |
| ·资源对象库RODB | 第35-40页 |
| ·安全事件数据库SEDB | 第40-41页 |
| ·事件流过虑器ESF | 第41-43页 |
| ·代理控制器AC | 第43页 |
| ·用户管理界面UI | 第43-44页 |
| ·协作代理CA | 第44页 |
| ·检测代理IDA | 第44页 |
| ·小结 | 第44-45页 |
| 第四章 协作代理CA的设计 | 第45-52页 |
| ·IDA间的协作场景 | 第45-47页 |
| ·协作代理的功能描述 | 第47页 |
| ·协作代理的模块构成 | 第47-49页 |
| ·协作代理的组织结构 | 第49-50页 |
| ·小结 | 第50-52页 |
| 第五章 检测代理的设计 | 第52-67页 |
| ·检测代理的功能 | 第52页 |
| ·检测代理的特性 | 第52-54页 |
| ·Agent的常规特性 | 第52-53页 |
| ·IDA的独有特点 | 第53-54页 |
| ·检测代理的详细设计 | 第54-59页 |
| ·检测代理IDA的分层逻辑视图 | 第54-55页 |
| ·检测代理IDA的运行机制 | 第55-59页 |
| ·具有特殊检测功能的IDA | 第59-66页 |
| ·具有病毒检测功能的IDA | 第59-61页 |
| ·具有漏洞检测功能的IDA | 第61-65页 |
| ·防火墙安全策略检测IDA | 第65-66页 |
| ·小结 | 第66-67页 |
| 第六章 结论 | 第67-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72-73页 |
| 个人简历 | 第73页 |
