分布式入侵检测系统中若干关键技术的研究与实现
| 独创性声明 | 第1页 |
| 学位论文版权使用授权书 | 第3-4页 |
| 摘要 | 第4-5页 |
| Abstract | 第5-9页 |
| 第一章 引言 | 第9-12页 |
| ·网络发展现状及面临的安全性问题 | 第9-10页 |
| ·课题意义及研究内容 | 第10-12页 |
| 第二章 分布式入侵检测 | 第12-27页 |
| ·入侵检测的定义和特征 | 第12-13页 |
| ·入侵检测系统的模块组成 | 第13-14页 |
| ·入侵检测系统分类 | 第14-17页 |
| ·基于数据源的分类 | 第14-15页 |
| ·基于检测方法的分类 | 第15-16页 |
| ·基于检测同步的分类 | 第16页 |
| ·基于响应方式的分类 | 第16-17页 |
| ·分布式入侵检测问题的提出 | 第17-19页 |
| ·传统检测方法的缺陷 | 第17-18页 |
| ·分布式入侵提出了新的挑战 | 第18-19页 |
| ·DIDS模型概述 | 第19-20页 |
| ·分布式入侵检测的优势 | 第20-21页 |
| ·研究现状 | 第21-27页 |
| ·基于组件的分布式入侵检测系统 | 第21-24页 |
| ·基于AGENT的分布式入侵检测系统 | 第24-27页 |
| 第三章 混合型分布式入侵检测系统的设计 | 第27-37页 |
| ·设计思路 | 第27-29页 |
| ·系统逻辑结构 | 第29-31页 |
| ·探测代理 | 第31-32页 |
| ·监视代理 | 第32-34页 |
| ·监视代理的主要功能 | 第32页 |
| ·监视代理的数据融合算法 | 第32-34页 |
| ·策略执行代理 | 第34页 |
| ·用户界面 | 第34-35页 |
| ·系统部署 | 第35页 |
| ·系统的安全性 | 第35-37页 |
| 第四章 组件消息交互技术的研究 | 第37-50页 |
| ·研究现状 | 第38-43页 |
| ·CIDF | 第39-40页 |
| ·IDWG | 第40-43页 |
| ·消息内容分析 | 第43-47页 |
| ·报告(Report) | 第44-45页 |
| ·指令(Instruction) | 第45-46页 |
| ·协商(Consultation) | 第46-47页 |
| ·消息交互流程 | 第47-50页 |
| ·探测代理注册 | 第47页 |
| ·探测代理注销 | 第47-48页 |
| ·简单攻击消息交互 | 第48-49页 |
| ·协同攻击消息交互 | 第49-50页 |
| 第五章 网络探测代理的实现 | 第50-70页 |
| ·设计思想 | 第50页 |
| ·模块结构和工作流程 | 第50-52页 |
| ·网络数据包的获取 | 第52-54页 |
| ·协议解析 | 第54-55页 |
| ·规则描述 | 第55-56页 |
| ·改进的规则解析过程 | 第56-60页 |
| ·管理模块的实现 | 第60-62页 |
| ·配置功能 | 第61-62页 |
| ·启动和停止检测引擎 | 第62页 |
| ·统计输出功能 | 第62页 |
| ·响应策略 | 第62-63页 |
| ·实现时的几个问题 | 第63-67页 |
| ·网络探测代理的测试 | 第67-70页 |
| ·网络探测代理运行性能测试 | 第67-68页 |
| ·网络探测代理检测性能测试 | 第68-70页 |
| 参考文献 | 第70-76页 |
| 致谢 | 第76页 |
