分布式入侵检测系统模型的研究
| 第一章 引言 | 第7-13页 |
| 1.1 网络发展现状及面临的安全性问题 | 第7-8页 |
| 1.2 经典安全模型 | 第8-10页 |
| 1.3 动态安全模型 | 第10页 |
| 1.4 课题意义及研究内容 | 第10-13页 |
| 1.4.1 网络攻击方式的挑战 | 第11页 |
| 1.4.2 网络安全系统的需求 | 第11-12页 |
| 1.4.3 结论 | 第12-13页 |
| 第二章 入侵检测技术概述 | 第13-23页 |
| 2.1 入侵的定义 | 第13页 |
| 2.2 入侵检测的定义 | 第13页 |
| 2.3 入侵检测系统模型 | 第13-14页 |
| 2.4 入侵检测系统分类 | 第14-17页 |
| 2.4.1 基于数据源的分类 | 第14-15页 |
| 2.4.2 基于检测方法的分类 | 第15-16页 |
| 2.4.3 基于检测同步的分类 | 第16-17页 |
| 2.4.4 基于响应方式的分类 | 第17页 |
| 2.5 发展历史以及研究现状 | 第17-22页 |
| 2.5.1 发展历史 | 第17-19页 |
| 2.5.2 当前研究的热点 | 第19-21页 |
| 2.5.3 商用产品 | 第21-22页 |
| 2.6 本章小结 | 第22-23页 |
| 第三章 分布式入侵检测 | 第23-31页 |
| 3.1 分布式入侵检测概念的提出 | 第23-25页 |
| 3.1.1 传统检测方法的缺陷 | 第23-24页 |
| 3.1.2 分布式入侵提出了新的挑战 | 第24-25页 |
| 3.2 DIDS模型概述 | 第25-26页 |
| 3.3 分布式入侵检测的优势 | 第26-27页 |
| 3.4 研究现状 | 第27-30页 |
| 3.4.1 基于组件的分布式入侵检测系统 | 第27-29页 |
| 3.4.2 基于AGENT的分布式入侵检测系统 | 第29-30页 |
| 3.5 本章小结 | 第30-31页 |
| 第四章 系统模型设计 | 第31-41页 |
| 4.1 设计思路 | 第31-33页 |
| 4.2 系统模型 | 第33-34页 |
| 4.3 探测代理 | 第34-35页 |
| 4.4 监视代理 | 第35-37页 |
| 4.4.1 监视代理的主要功能 | 第35-36页 |
| 4.4.2 监视代理的数据融合算法 | 第36-37页 |
| 4.5 策略执行代理 | 第37-38页 |
| 4.6 用户界面 | 第38-39页 |
| 4.7 系统部署 | 第39页 |
| 4.8 本章小结 | 第39-41页 |
| 第五章 组件消息交互 | 第41-53页 |
| 5.1 研究现状 | 第41-44页 |
| 5.1.1 CIDF | 第42-43页 |
| 5.1.2 IDWG | 第43-44页 |
| 5.2 消息内容分析 | 第44-49页 |
| 5.2.1 报告(Report) | 第45-47页 |
| 5.2.1.1 Alert | 第45-46页 |
| 5.2.1.2 Heartbeat | 第46页 |
| 5.2.1.3 Request | 第46页 |
| 5.2.1.4 Return | 第46-47页 |
| 5.2.2 指示(Instruction) | 第47-48页 |
| 5.2.2.1 操作指示(Operation) | 第47页 |
| 5.2.2.2 响应指示(Respond) | 第47-48页 |
| 5.2.2.3 Reply | 第48页 |
| 5.2.3 协商(Consultation) | 第48-49页 |
| 5.3 消息交互流程 | 第49-52页 |
| 5.3.1 探测代理注册 | 第49-50页 |
| 5.3.2 探测代理注销 | 第50页 |
| 5.3.3 简单攻击消息交互 | 第50-51页 |
| 5.3.4 协同攻击消息交互 | 第51-52页 |
| 5.4 本章小结 | 第52-53页 |
| 第六章 网络探测代理的实现 | 第53-73页 |
| 6.1 设计思想 | 第53页 |
| 6.2 模块结构和工作流程 | 第53-55页 |
| 6.3 网络数据包的获取 | 第55-56页 |
| 6.4 协议解析 | 第56-58页 |
| 6.5 规则描述 | 第58-59页 |
| 6.6 改进的规则解析过程 | 第59-63页 |
| 6.7 管理模块的实现 | 第63-66页 |
| 6.7.1 配置功能 | 第64-65页 |
| 6.7.2 启动和停止检测引擎 | 第65-66页 |
| 6.7.3 统计输出功能 | 第66页 |
| 6.8 响应策略 | 第66-67页 |
| 6.9 实现时的几个问题 | 第67-70页 |
| 6.10 网络探测代理的测试 | 第70-72页 |
| 6.10.1 网络探测代理运行性能测试 | 第70-72页 |
| 6.10.2 网络探测代理检测性能测试 | 第72页 |
| 6.11 本章小结 | 第72-73页 |
| 第七章 结论 | 第73-75页 |
| 7.1 本文的主要工作 | 第73-74页 |
| 7.2 下一步的工作展望 | 第74-75页 |
| 参考文献 | 第75-79页 |
| 攻读学位期间发表的论文 | 第79-80页 |
| 致 谢 | 第80-81页 |
| 摘要 | 第81-83页 |
| Abstract | 第83页 |
