虚拟机UML下的HIDS的数据采集模块的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·研究的目的和意义 | 第10-11页 |
| ·国内外的研究情况 | 第11-13页 |
| ·国内外虚拟机的研究情况 | 第11-12页 |
| ·国内外虚拟机入侵检测的研究 | 第12-13页 |
| ·本文的研究 | 第13-14页 |
| 第二章 虚拟机技术 | 第14-27页 |
| ·虚拟化技术 | 第14-16页 |
| ·虚拟化技术的概述 | 第14-15页 |
| ·虚拟化的目的和意义 | 第15页 |
| ·虚拟机的特点 | 第15-16页 |
| ·x86平台上的虚拟化技术 | 第16-18页 |
| ·虚拟化技术的原理 | 第16页 |
| ·X86体系结构下虚拟化所面临的问题 | 第16-18页 |
| ·虚拟机的实现方法 | 第18-23页 |
| ·硬件仿真 | 第18-19页 |
| ·完全虚拟化 | 第19-20页 |
| ·超虚拟化 | 第20-21页 |
| ·操作系统级的虚拟化 | 第21-22页 |
| ·应用级的虚拟化 | 第22页 |
| ·硬件辅助的虚拟化技术 | 第22-23页 |
| ·虚拟机的分类 | 第23-26页 |
| ·按虚拟机的寄居架构分类 | 第23-25页 |
| ·按不同的面向对象分类 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 网络信息安全 | 第27-33页 |
| ·网络信息安全概述 | 第27-29页 |
| ·网络信息安全的概念与安全威胁 | 第27-28页 |
| ·网络信息安全问题的产生原因 | 第28-29页 |
| ·网络信息安全技术与安全组件 | 第29页 |
| ·入侵检测概述 | 第29-32页 |
| ·入侵检测的模型 | 第29-30页 |
| ·入侵检测的分类 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 基于系统调用的主机入侵检测 | 第33-41页 |
| ·特权进程监控 | 第33-34页 |
| ·系统调用 | 第34-35页 |
| ·系统调用的定义 | 第34页 |
| ·系统调用的执行过程 | 第34-35页 |
| ·系统调用号的截获方法 | 第35-40页 |
| ·用内核修改法 | 第35-37页 |
| ·strace采集系统调用号方法 | 第37-38页 |
| ·ptrace编程法 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 第五章 UML下的主机系统调用的入侵检测 | 第41-53页 |
| ·用户模式的虚拟机UML | 第41-47页 |
| ·UML的体系结构 | 第41-43页 |
| ·UML如何处理系统调用 | 第43-45页 |
| ·UML如何处理特权指令 | 第45页 |
| ·UML的两种模式 | 第45-47页 |
| ·虚拟机UML上的入侵检测 | 第47-49页 |
| ·UML上入侵检测方法的选择 | 第47-48页 |
| ·UML上主机入侵检测的实现方法 | 第48-49页 |
| ·系统调用号的采集算法 | 第49-52页 |
| ·虚拟机用户进程系统调用号的采集原理 | 第49页 |
| ·寻找处理系统调用号的函数的方法 | 第49-51页 |
| ·普通进程系统调用号的采集算法 | 第51页 |
| ·特权进程系统调用号的采集 | 第51-52页 |
| ·编译与运行 | 第52页 |
| ·本章小结 | 第52-53页 |
| 第六章 UML的HIDS的系统调用号的采集实验 | 第53-71页 |
| ·试验环境的选择 | 第53-54页 |
| ·关于Linux的版本 | 第53页 |
| ·开发工具 | 第53-54页 |
| ·实验环境的搭建 | 第54-56页 |
| ·Linux内核升级需要注意事项 | 第54-55页 |
| ·虚拟机的配置 | 第55-56页 |
| ·sendmail的配置 | 第56-62页 |
| ·sendmail邮件发送服务器配置 | 第56-58页 |
| ·sendmail邮件接收服务器POP的配置 | 第58-59页 |
| ·域名服务器的配置 | 第59页 |
| ·局域网中域名服务器的配置和测试 | 第59-62页 |
| ·Sendmail服务器的测试 | 第62页 |
| ·数据采集 | 第62-63页 |
| ·数据分析 | 第63-71页 |
| ·数据正确性的理论分析 | 第63-64页 |
| ·数据正确性的实验分析 | 第64-66页 |
| ·两种数据的比较 | 第66-71页 |
| 第七章 总结和展望 | 第71-72页 |
| 参考文献 | 第72-74页 |
| 附录 | 第74-79页 |
| 致谢 | 第79-80页 |
| 攻读学位期间发表的学术论文目录 | 第80页 |
