| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第1章 引言 | 第10-20页 |
| ·网络安全现状 | 第10-11页 |
| ·入侵检测系统概述 | 第11-14页 |
| ·入侵检测系统定义 | 第11-12页 |
| ·入侵检测系统研究历程 | 第12-13页 |
| ·入侵检测系统技术特点 | 第13页 |
| ·入侵检测系统的主要研究方向 | 第13-14页 |
| ·入侵检测系统协同研究现状 | 第14-16页 |
| ·安全产品协同技术研究现状 | 第14-15页 |
| ·协同入侵检测系统研究现状 | 第15-16页 |
| ·入侵检测系统协同标准化研究 | 第16页 |
| ·项目背景 | 第16-17页 |
| ·主要工作及论文内容 | 第17-20页 |
| 第2章 入侵检测系统协同标准化 | 第20-30页 |
| ·协同入侵检测系统标准化研究 | 第20-21页 |
| ·协同入侵检测系统标准化研究现状 | 第20-21页 |
| ·协同入侵检测系统的发展趋势 | 第21页 |
| ·通用入侵检测框架CIDF | 第21-24页 |
| ·CIDF的体系结构 | 第22页 |
| ·CIDF的消息交互机制 | 第22-23页 |
| ·CIDF描述语言 | 第23-24页 |
| ·CIDF的API接口 | 第24页 |
| ·IDWG入侵检测系统标准化研究 | 第24-26页 |
| ·入侵检测消息交互格式IDMEF | 第24-25页 |
| ·入侵检测系统消息交互协议IDXP | 第25-26页 |
| ·CIDF与IDWG的分析与比较 | 第26-28页 |
| ·语法语义互操作机制的比较 | 第27页 |
| ·安全消息交互机制的比较 | 第27-28页 |
| ·本章小结 | 第28-30页 |
| 第3章 入侵检测系统消息交互平台分析与设计 | 第30-38页 |
| ·需求分析 | 第30-31页 |
| ·互操作性 | 第30页 |
| ·可扩展性 | 第30页 |
| ·安全性 | 第30-31页 |
| ·系统设计 | 第31-34页 |
| ·应用环境 | 第31页 |
| ·系统平台 | 第31-33页 |
| ·层次模型 | 第33-34页 |
| ·安全传输机制 | 第34-36页 |
| ·加密算法 | 第34-35页 |
| ·无否认和完整性保护 | 第35页 |
| ·身份认证 | 第35页 |
| ·IDXP传输协议 | 第35-36页 |
| ·IDXP实现流程 | 第36页 |
| ·本章小结 | 第36-38页 |
| 第4章 消息交互数据格式CIDSSP-MESSAGE | 第38-58页 |
| ·入侵检测系统协同消息交互需求与目标 | 第38-39页 |
| ·入侵检测系统协同消息交互需求 | 第38页 |
| ·设计目标 | 第38-39页 |
| ·入侵检测系统消息交互的描述语言 | 第39-40页 |
| ·统一建模语言UML简介 | 第39-40页 |
| ·可扩展标识语言XML | 第40页 |
| ·数据模型与消息格式的设计基本原理 | 第40-45页 |
| ·IDMEF的XML实现基本原理 | 第41-42页 |
| ·CIDSSP的XML文档类型定义 | 第42-44页 |
| ·CIDSSP的XML文档 | 第44-45页 |
| ·CIDSSP-MESSAGE数据模型UML形式表示 | 第45-56页 |
| ·数据模型的UML描述 | 第45-47页 |
| ·与安全事件的映射 | 第47-49页 |
| ·描述举例 | 第49-50页 |
| ·数据模型的XML转换 | 第50-56页 |
| ·本章小结 | 第56-58页 |
| 第5章 消息交互安全性分析与协议设计 | 第58-72页 |
| ·安全传输概述 | 第58-62页 |
| ·系统设计的安全目标 | 第58页 |
| ·ISO安全体系结构 | 第58-60页 |
| ·安全传输技术SSL | 第60-62页 |
| ·TCP/IP协议安全性分析 | 第62-64页 |
| ·网络层的安全性 | 第63页 |
| ·传输层的安全性 | 第63-64页 |
| ·应用层的安全性 | 第64页 |
| ·CIDSSP安全需求分析 | 第64-66页 |
| ·CIDSSP安全需求分析 | 第64-65页 |
| ·CIDSSP特定性 | 第65页 |
| ·CIDSSP安全功能需求 | 第65-66页 |
| ·CIDSSP消息交互协议设计 | 第66-71页 |
| ·CIDSSP设计目标 | 第66页 |
| ·BEEP模型 | 第66-67页 |
| ·CIDSSP隧道 | 第67-68页 |
| ·CIDSSP轮廓 | 第68-70页 |
| ·CIDSSP的Option元素 | 第70-71页 |
| ·CIDSSP的CIDSSP-Message元素 | 第71页 |
| ·本章小结 | 第71-72页 |
| 第6章 消息交互平台的实现与测试 | 第72-86页 |
| ·实验环境 | 第72页 |
| ·硬件环境 | 第72页 |
| ·软件环境 | 第72页 |
| ·安全传输模块的实现 | 第72-74页 |
| ·IDXP连接建立 | 第73页 |
| ·实体认证过程 | 第73-74页 |
| ·消息交互模块实现 | 第74-79页 |
| ·数据编码解码的实现 | 第75-77页 |
| ·消息交互的实现 | 第77-79页 |
| ·功能测试及性能分析 | 第79-84页 |
| ·功能测试 | 第79-83页 |
| ·性能分析 | 第83-84页 |
| ·本章小结 | 第84-86页 |
| 第7章 总结与展望 | 第86-88页 |
| ·论文主要成果 | 第86页 |
| ·工作展望 | 第86-88页 |
| 致谢 | 第88-90页 |
| 参考文献 | 第90-92页 |
| 缩写语表 | 第92-94页 |
| ISO/OSI安全服务和安全机制的关系 | 第94-95页 |