HDIDS模型设计
| 引言 | 第1-14页 |
| 0.1 网络信息安全技术的发展及现状 | 第7-9页 |
| 0.2 CERT的年度报告总结 | 第9-12页 |
| 0.3 互联网的缺陷 | 第12-13页 |
| 0.4 小结 | 第13-14页 |
| 第一章 IDS基本原理 | 第14-26页 |
| 1.1 入侵检测系统的分类 | 第14-15页 |
| 1.2 IDS的发展简史 | 第15-18页 |
| 1.3 入侵检测系统的特征 | 第18-19页 |
| 1.4 IDS的主要应用技术 | 第19-23页 |
| 1.5 目前IDS存在的问题 | 第23-24页 |
| 1.6 IDS未来主要发展方向 | 第24-26页 |
| 第二章 公共入侵检测框架 | 第26-36页 |
| 2.1 CIDF体系结构 | 第26-28页 |
| 2.1.1 组件与数据 | 第27-28页 |
| 2.1.2 层体系 | 第28页 |
| 2.2 通用入侵规范语言 | 第28-31页 |
| 2.2.1 语言特点 | 第29-30页 |
| 2.2.2 CISL基本语法 | 第30-31页 |
| 2.3 CIDF中的通讯 | 第31-35页 |
| 2.3.1 匹配服务介绍 | 第31-33页 |
| 2.3.2 路由 | 第33-34页 |
| 2.3.3 消息层 | 第34-35页 |
| 2.4 CIDF应用程序接口 | 第35页 |
| 2.5 小结 | 第35-36页 |
| 第三章 AGENT技术 | 第36-40页 |
| 3.1 什么是AGENT | 第36-38页 |
| 3.2 AGENT系统的研究分类 | 第38-39页 |
| 3.3 小结 | 第39-40页 |
| 第四章 包过滤技术 | 第40-46页 |
| 4.1 包过滤 | 第40-41页 |
| 4.2 动态包过滤 | 第41-42页 |
| 4.3 状态包过滤 | 第42-43页 |
| 4.4 状态包监测 | 第43-45页 |
| 4.5 状态防火墙的优缺点 | 第45-46页 |
| 第五章 协议分析与命令剖析 | 第46-56页 |
| 5.1 以太网IP数据报封装结构 | 第46-47页 |
| 5.2 IP报结构 | 第47-49页 |
| 5.3 TCP包头结构 | 第49-51页 |
| 5.4 UDP包头结构 | 第51页 |
| 5.5 模式匹配 | 第51-52页 |
| 5.6 协议分析与命令剖析技术 | 第52-55页 |
| 5.6.1 协议分析 | 第54-55页 |
| 5.6.2 命令解析 | 第55页 |
| 5.7 小结 | 第55-56页 |
| 第六章 一个基于主机的分布式IDS | 第56-65页 |
| 6.1 HDIDS的体系结构 | 第56-58页 |
| 6.2 该体系结构中的各组件 | 第58-60页 |
| 6.2.1 防火墙 | 第58-59页 |
| 6.2.2 HDIDS引擎与应用层代理 | 第59-60页 |
| 6.2.3 管理器与通讯器 | 第60页 |
| 6.3 该模型中的主要技术应用 | 第60-63页 |
| 6.3.1 动态包过滤的应用 | 第60-61页 |
| 6.3.2 协议分析与命令剖析技术 | 第61-62页 |
| 6.3.3 统计方法的应用 | 第62-63页 |
| 6.4 该模型的特点 | 第63-64页 |
| 6.5 小结 | 第64-65页 |
| 结束语 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 攻读硕士学位期间发表的学术论文 | 第70页 |
| 攻读硕士学位期间参加的科研项目 | 第70页 |
