| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-15页 |
| ·课题研究背景及意义 | 第9-12页 |
| ·国内外研究现状 | 第12-13页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13页 |
| ·课题研究内容 | 第13-14页 |
| ·论文组织结构 | 第14-15页 |
| 第2章 基于主机的入侵防御系统开发关键技术 | 第15-32页 |
| ·访问控制策略 | 第15-20页 |
| ·常用的访问控制策略 | 第16-20页 |
| ·基于主机的入侵防御系统采用的访问控制策略 | 第20页 |
| ·系统调用原理及系统调用截获技术 | 第20-26页 |
| ·系统调用的层次化结构 | 第20-21页 |
| ·系统调用的实现过程 | 第21-23页 |
| ·系统调用截获技术 | 第23-24页 |
| ·基于主机的入侵防御系统采用的系统调用截获技术 | 第24-26页 |
| ·强制硬件确认控制技术 | 第26-28页 |
| ·强制硬件确认控制技术的提出 | 第26-27页 |
| ·强制硬件确认控制技术的模型 | 第27页 |
| ·强制硬件控制确认技术在基于主机的入侵防御系统中的应用 | 第27-28页 |
| ·应用程序与驱动程序之间的通信机制 | 第28-31页 |
| ·通信的基本机制 | 第28-29页 |
| ·应用程序向驱动程序的通信 | 第29-30页 |
| ·驱动程序向应用程序的通信 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 基于主机的入侵防御系统总体设计 | 第32-37页 |
| ·基于主机的入侵防御系统模块设计 | 第32-33页 |
| ·基于主机的入侵防御系统功能设计 | 第33-35页 |
| ·基于主机的入侵防御系统流程设计 | 第35页 |
| ·本章小结 | 第35-37页 |
| 第4章 基于主机的入侵防御系统详细设计与实现 | 第37-56页 |
| ·访问控制规则的实现 | 第37-42页 |
| ·访问控制规则数据库结构设计 | 第37-40页 |
| ·访问规则的加载与操作 | 第40-41页 |
| ·关键访问要素的提取 | 第41-42页 |
| ·文件保护功能的实现 | 第42-45页 |
| ·文件保护设计 | 第42页 |
| ·硬件信号检测 | 第42-44页 |
| ·文件保护流程 | 第44-45页 |
| ·注册表保护功能的实现 | 第45-46页 |
| ·进程保护功能的实现 | 第46-47页 |
| ·驱动保护功能的实现 | 第47-48页 |
| ·系统钩子保护功能的实现 | 第48-49页 |
| ·网络访问控制功能的实现 | 第49-51页 |
| ·SSDT保护功能的实现 | 第51-52页 |
| ·系统自身保护功能的实现 | 第52-53页 |
| ·功能测试 | 第53-55页 |
| ·本章小结 | 第55-56页 |
| 第5章 结论与展望 | 第56-58页 |
| ·结论 | 第56页 |
| ·展望 | 第56-58页 |
| 参考文献 | 第58-61页 |
| 攻读硕士学位期间发表的论文及其它成果 | 第61-62页 |
| 致谢 | 第62页 |