| 引 言 | 第6-8页 |
| 第一章 入侵检测系统发展历程 | 第8-18页 |
| 1.1 概念的诞生 | 第8-9页 |
| 1.2 入侵检测系统模型的发展 | 第9-11页 |
| 1.2.1 以Denning模型为代表的IDS早期技术 | 第9-11页 |
| 1.2.2 中期:统计学理论和专家系统相结合 | 第11页 |
| 1.3 大幅度发展时期 | 第11-12页 |
| 1.4 入侵检测技术发展趋势 | 第12-15页 |
| 1.4.1 宽带高速实时的检测技术 | 第13页 |
| 1.4.2 大规模分布式的检测技术 | 第13-14页 |
| 1.4.3 数据挖掘技术 | 第14页 |
| 1.4.4 更先进的检测算法 | 第14-15页 |
| 1.4.5 入侵响应技术 | 第15页 |
| 1.5 lDS的用前景和挑战 | 第15-18页 |
| 1.5.1 应用前景 | 第16页 |
| 1.5.2 IDS技术主要面临三大挑战ll | 第16-18页 |
| 第二章 入侵检测系统概述 | 第18-30页 |
| 2.1 传统的防御规则难以适应新的网络环境 | 第18-20页 |
| 2.2 入侵检测系统概念解析 | 第20-22页 |
| 2.3 入侵检测系统的分类 | 第22-26页 |
| 2.3.1 基于主机的入侵检测系统 | 第22-24页 |
| 2.3.2 基于网络的入侵检测系统 | 第24-26页 |
| 2.4 检测方法2l | 第26-28页 |
| 2.4.1 统计方法 | 第26页 |
| 2.4.2 预测模式生成 | 第26页 |
| 2.4.3 专家系统 | 第26页 |
| 2.4.4 Keystroke Monitor2l | 第26-27页 |
| 2.4.5 基于模型的入侵检测方法 | 第27页 |
| 2.4.6 状态转移分析 | 第27页 |
| 2.4.7 模式匹配 | 第27页 |
| 2.4.8 软计算方法 | 第27-28页 |
| 2.5 技术方向 | 第28页 |
| 2.6 CIDF模型 | 第28-30页 |
| 第三章 分布式入侵检测系统 | 第30-42页 |
| 3.1 分布式入侵 | 第30-31页 |
| 3.2 分布式入侵检测系统组件 | 第31页 |
| 3.3 分布式入侵检测系统的模型 | 第31-35页 |
| 3.3.1 总体结构 | 第31-35页 |
| 3.3.2 主管传感器 | 第35页 |
| 3.3.3 控制台 | 第35页 |
| 3.4 组件间的安全通信机制 | 第35-36页 |
| 3.5 分布式入侵检测系统的优势与缺陷3l | 第36-38页 |
| 3.6 分布式入侵检测研究进展和标准化 | 第38-42页 |
| 第四章 校园网络安全模型 | 第42-51页 |
| 4.1 模型背景介绍 | 第42-43页 |
| 4.2 校园网络模型分析 | 第43页 |
| 4.3 安全模型设计 | 第43-51页 |
| 4.3.1 设计初衷 | 第44页 |
| 4.3.2 三级集中管理模型 | 第44-46页 |
| 4.3.3 边界防护传输防护 | 第46-49页 |
| 4.3.4 核心主机防护 | 第49-51页 |
| 第五章 系统自身的安全 | 第51-60页 |
| 5.1 IDS 的六类脆弱点 | 第52-53页 |
| 5.2 安全通信 | 第53-58页 |
| 5.3 IDS 的自防护原则与技术途径 | 第58-60页 |
| 结束语 | 第60-61页 |
| 致 谢 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 摘 要 | 第65-68页 |
| Abstract | 第68页 |