基于Agent的内部网络安全系统研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-12页 |
| 1 绪论 | 第12-28页 |
| ·网络与信息安全释义 | 第12页 |
| ·内网的网络与信息安全 | 第12-16页 |
| ·国内外研究概况 | 第16-21页 |
| ·内网安全保障系统概念设计 | 第21-23页 |
| ·CINSS 技术路线及关键点 | 第23-26页 |
| ·本文的创新点 | 第26页 |
| ·本文的研究内容和组织结构 | 第26-28页 |
| 2 基于Agent 协作的内网安全模型 | 第28-42页 |
| ·引言 | 第28页 |
| ·CINSS 的免疫检测 | 第28-31页 |
| ·CINSS 的体系结构与模型 | 第31-34页 |
| ·Agent 协作的形式化研究 | 第34-41页 |
| ·本章小结 | 第41-42页 |
| 3 基于访问控制的认证Agent 安全模型 | 第42-62页 |
| ·引言 | 第42页 |
| ·基于访问控制的安全策略 | 第42-48页 |
| ·认证Agent 的安全模型 | 第48-60页 |
| ·认证技术的比较分析 | 第60页 |
| ·本章小结 | 第60-62页 |
| 4 认证Agent 的实现及防护 | 第62-90页 |
| ·引言 | 第62页 |
| ·基于Hooking 技术的软件防火墙 | 第62-70页 |
| ·网络访问控制的实现 | 第70-74页 |
| ·认证Agent 的静态防护措施 | 第74-75页 |
| ·认证Agent 的动态防护措施 | 第75-86页 |
| ·CINSS 的测试 | 第86-89页 |
| ·本章小结 | 第89-90页 |
| 5 CINSS 的安全通信机制 | 第90-106页 |
| ·引言 | 第90页 |
| ·密码学概述 | 第90-92页 |
| ·CINSS 的Agent 通信标准 | 第92-93页 |
| ·基于黑板模型的消息传递体系结构 | 第93-95页 |
| ·身份认证的安全性 | 第95-100页 |
| ·消息传递的安全性 | 第100-105页 |
| ·本章小结 | 第105-106页 |
| 6 漏洞检测Agent 的研究与应用 | 第106-116页 |
| ·引言 | 第106页 |
| ·联动概念的提出 | 第106-107页 |
| ·漏洞检测系统的选定 | 第107-108页 |
| ·主机节点的安全评估 | 第108-113页 |
| ·联动的关键技术分析 | 第113-115页 |
| ·本章小结 | 第115-116页 |
| 7 基于主机的安全审计Agent 研究 | 第116-127页 |
| ·引言 | 第116页 |
| ·安全审计概述 | 第116-117页 |
| ·审计数据的分析 | 第117-119页 |
| ·基于移动Agent 的审计体系结构 | 第119-121页 |
| ·Agent 迁移和派遣策略 | 第121-124页 |
| ·日志文件的生成-以主机网络事件为例 | 第124-126页 |
| ·本章小结 | 第126-127页 |
| 8 总结与展望 | 第127-129页 |
| ·全文总结 | 第127-128页 |
| ·研究展望 | 第128-129页 |
| 致谢 | 第129-130页 |
| 参考文献 | 第130-140页 |
| 附录1 攻读学位期间发表论文目录 | 第140-141页 |
| 附录2 攻读学位期间参加的科研项目 | 第141页 |
