基于入侵容忍技术的监管体系结构研究
| 摘要 | 第1-5页 |
| Abrstract | 第5-6页 |
| 目录 | 第6-10页 |
| 第一章 引言 | 第10-14页 |
| ·课题的背景和意义 | 第10页 |
| ·相关文献综述 | 第10-12页 |
| ·作者主要工作 | 第12页 |
| ·论文章节安排 | 第12-14页 |
| 第二章 入侵容忍技术概述 | 第14-25页 |
| ·网络安全技术概述 | 第14-18页 |
| ·信息安全基本需求 | 第14页 |
| ·当前主要安全技术 | 第14-18页 |
| ·防火墙技术 | 第14-16页 |
| ·入侵检测技术 | 第16-17页 |
| ·虚拟专用网技术 | 第17-18页 |
| ·入侵容忍技术概述 | 第18-24页 |
| ·入侵容忍技术的引入 | 第18-19页 |
| ·入侵容忍技术介绍 | 第19-20页 |
| ·入侵容忍系统模型 | 第20-22页 |
| ·入侵容忍系统的工作原理 | 第22-24页 |
| ·小结 | 第24-25页 |
| 第三章 基于入侵容忍的监管系统原型设计 | 第25-35页 |
| ·监管系统原型体系结构 | 第25-26页 |
| ·监管系统原型中各子系统的相互关系 | 第26-27页 |
| ·入侵检测子系统 | 第27-28页 |
| ·策略管理子系统 | 第28-29页 |
| ·监管控制台子系统 | 第29页 |
| ·相关实现技术介绍 | 第29-34页 |
| ·linux内核模块简介 | 第29-30页 |
| ·NetFilter框架技术 | 第30-33页 |
| ·netfilter框架 | 第31页 |
| ·netfilter的关键技术 | 第31-33页 |
| ·配置工具iptables | 第33页 |
| ·改进的BM串匹配算法 | 第33-34页 |
| ·小结 | 第34-35页 |
| 第四章 入侵检测子系统的设计与实现 | 第35-45页 |
| ·入侵检测子系统的设计 | 第35-40页 |
| ·总体设计 | 第35-37页 |
| ·功能需求 | 第35-36页 |
| ·体系结构 | 第36-37页 |
| ·接口设计 | 第37页 |
| ·用户接口 | 第37页 |
| ·内部接口 | 第37页 |
| ·外部接口 | 第37页 |
| ·数据结构设计 | 第37-40页 |
| ·入侵检测子系统的实现 | 第40-44页 |
| ·系统结构 | 第40页 |
| ·数据采集模块 | 第40-42页 |
| ·程序结构 | 第40-41页 |
| ·主要程序实现描述 | 第41-42页 |
| ·数据分析模块 | 第42页 |
| ·程序结构 | 第42页 |
| ·主要程序实现描述 | 第42页 |
| ·报警模块 | 第42-43页 |
| ·程序结构 | 第42-43页 |
| ·主要程序实现描述 | 第43页 |
| ·探测器监控模块 | 第43-44页 |
| ·程序结构 | 第43-44页 |
| ·主要程序实现描述 | 第44页 |
| ·小结 | 第44-45页 |
| 第五章 策略管理子系统的设计与实现 | 第45-65页 |
| ·策略管理子系统的设计 | 第45-53页 |
| ·总体设计 | 第45-47页 |
| ·功能需求 | 第46-47页 |
| ·体系结构 | 第47页 |
| ·部件设计 | 第47-50页 |
| ·代理监控部件 | 第47-48页 |
| ·策略分析维护部件 | 第48-49页 |
| ·策略实施部件 | 第49-50页 |
| ·接口设计 | 第50-51页 |
| ·用户接口 | 第50页 |
| ·内部接口 | 第50页 |
| ·外部接口 | 第50-51页 |
| ·数据结构设计 | 第51-53页 |
| ·策略管理子系统的实现 | 第53-64页 |
| ·系统结构 | 第53-54页 |
| ·代理监控模块 | 第54-55页 |
| ·程序结构 | 第54-55页 |
| ·主要程序实现描述 | 第55页 |
| ·策略分析维护模块 | 第55-59页 |
| ·程序结构 | 第55-58页 |
| ·主要程序实现描述 | 第58-59页 |
| ·策略实施模块 | 第59-64页 |
| ·程序结构 | 第59-62页 |
| ·主要程序实现描述 | 第62-64页 |
| ·小结 | 第64-65页 |
| 第六章 监管控制台子系统的设计与实现 | 第65-78页 |
| ·监管控制台子系统的设计 | 第65-70页 |
| ·总体设计 | 第65页 |
| ·部件设计 | 第65-67页 |
| ·IDS报警控制台 | 第65-66页 |
| ·审计控制模块 | 第66页 |
| ·服务监控模块 | 第66-67页 |
| ·接口设计 | 第67-68页 |
| ·用户接口 | 第67-68页 |
| ·内部接口 | 第68页 |
| ·外部接口 | 第68页 |
| ·数据结构设计 | 第68-70页 |
| ·监管控制台子系统的实现 | 第70-76页 |
| ·系统结构 | 第70-71页 |
| ·IDS报警控制台模块 | 第71-72页 |
| ·程序结构 | 第71-72页 |
| ·主要程序实现描述 | 第72页 |
| ·服务监控模块 | 第72-73页 |
| ·程序结构 | 第72-73页 |
| ·主要程序实现描述 | 第73页 |
| ·审计控制模块 | 第73-76页 |
| ·程序结构 | 第73-75页 |
| ·主要程序实现描述 | 第75-76页 |
| ·小结 | 第76-78页 |
| 第七章 系统的测试与分析 | 第78-83页 |
| ·测试环境 | 第78页 |
| ·入侵检测模块 | 第78-80页 |
| ·测试项目 | 第78-79页 |
| ·测试用例及结果 | 第79-80页 |
| ·策略管理模块 | 第80-81页 |
| ·测试项目 | 第80页 |
| ·测试用例及结果 | 第80-81页 |
| ·监管控制台模块 | 第81-82页 |
| ·测试项目 | 第81页 |
| ·测试用例及结果 | 第81-82页 |
| ·小结 | 第82-83页 |
| 第八章 结论 | 第83-85页 |
| 参考文献 | 第85-86页 |
| 致谢 | 第86-87页 |
| 个人简历、在学期间的研究成果及获奖情况 | 第87-88页 |
