| TABLE OF CONTENT | 第1-7页 |
| LIST OF TABLES | 第7-8页 |
| LIST OF FIGURES | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-11页 |
| 1. INTRODUCTION | 第11-17页 |
| ·COMPUTER SECURITY | 第11-13页 |
| ·INTRUSION DETECTION SYSTEM | 第13页 |
| ·DISTRIBUTED INTRUSION DETECTION SYSTEM | 第13-14页 |
| ·SECURITY OF DISTRIBUTED INTRUSION DETECTION SYSTEM | 第14-15页 |
| ·THESIS STATEMENT | 第15-16页 |
| ·CHAPTER SUMMARY | 第16-17页 |
| 2. BACKGROUND AND RELATED WORKS | 第17-27页 |
| ·INTRODUCTION | 第17-18页 |
| ·RELATED INTRUSION DETECTION INITIATIVES | 第18-25页 |
| ·Autonomous Agent for Intrusion Detection | 第18-20页 |
| ·Intrusion Detection for Large Networks Programs | 第20-21页 |
| ·EMERALD | 第21-22页 |
| ·The Cooperative Security Managers (CSM) | 第22-24页 |
| ·Adaptive Intrusion Detection System (AID) | 第24-25页 |
| ·CONTRIBUTION OF THIS WORK | 第25-26页 |
| ·CHAPTER SUMMARY | 第26-27页 |
| 3. KEY POINTS OF AGENT BASED DISTRIBUTED INTRUSION DETECTION SYSTEM | 第27-39页 |
| ·AGENT TECHNOLOGY | 第27-31页 |
| ·Agent's characteristics and properties | 第27-28页 |
| ·Agent Based System | 第28页 |
| ·Agent communication and coordination | 第28-30页 |
| ·Agent Management | 第30-31页 |
| ·ONTOLOGY | 第31-34页 |
| ·TRAFFIC ANOMALY DETECTION | 第34-37页 |
| ·CHAPTER SUMMARY | 第37-39页 |
| 4. AGENT BASED ATTACK PATTERN ARCHITECTURE FOR A DISTRIBUTED INTRUSION DETECTIONSYSTEM | 第39-52页 |
| ·SYSTEM ARCHITECTURE | 第39-42页 |
| ·ASSUMPTIONS | 第42-43页 |
| ·AGENT BASED PHYSICAL FUNCTION AND ARCHITECTURE | 第43-44页 |
| ·SYSTEM DESIGN | 第44-45页 |
| ·METHODOLOGY | 第45-50页 |
| ·Classification of Intrusions | 第47-48页 |
| ·Process of Implementation | 第48-50页 |
| ·CHAPTER SUMMARY | 第50-52页 |
| 5. IMPLEMENTATION | 第52-68页 |
| ·TOOLS USED | 第52-57页 |
| ·Jade | 第52页 |
| ·Oracle | 第52-54页 |
| ·Java | 第54-56页 |
| ·JDBC Drivers | 第56页 |
| ·TCP Wrappers | 第56页 |
| ·NMAP | 第56-57页 |
| ·DISCUSSION AND RESULTS | 第57-67页 |
| ·CHAPTER SUMMARY | 第67-68页 |
| 6. CONCLUSION AND FUTURE | 第68-69页 |
| REFERENCES | 第69-75页 |
| PUBLICATION AND RESEARCH | 第75-76页 |
| ACKNOWLEDGMENT | 第76页 |
