文摘
英文文摘
声明
第1章绪论
1.1课题的研究意义及背景
1.2基于代理的入侵检测系统研究现状
1.3基于代理的入侵检测系统存在的问题
1.3.1代理系统的安全性问题
1.3.2性能瓶颈问题
1.3.3代理间通信的问题
1.4本文研究的主要内容及论文结构
第2章代理技术
2.1代理和移动代理技术
2.1.1代理的优点
2.1.2移动代理系统的体系结构
2.1.3移动代理的关键技术
2.1.4移动代理的问题和不足
2.1.5在入侵检测领域的优势
2.2 Aglets平台的介绍
2.2.1 Agelts平台的管理
2.2.2通信机制
2.3本章小结
第3章一种基于代理的入侵检测系统模型
3.1模型的整体结构
3.2全局管理层(GML)
3.2.1 GMA代理
3.2.2 GAAA代理
3.2.3 GRA代理
3.3局部管理层(LML)
3.3.1 LMA代理
3.3.2 LRA代理
3.3.3 NPCAA代理
3.3.4 KHA代理
3.3.5 DAA代理
3.3.6 DoSDA代理
3.4代理系统的安全监控机制
3.4.1安全检测代理(SCA)
3.4.2局部网络内代理的安全策略
3.5本章小结
第4章系统模型的设计
4.1系统通信格式设计
4.1.1通信格式的扩充
4.1.2通信格式的详细设计
4.2库的设计与维护
4.2.1 Agent资料总库的设计
4.2.2入侵资料总库的设计
4.2.3本地Agent资料库的设计
4.2.4本地响应策略库的设计
4.3系统的整体流程和图形界面的设计
4.4各类代理的设计
4.4.1 GMA代理
4.4.2 GAAA代理
4.4.3 LMA代理
4.4.4 DoSDA代理
4.4.5 DAA代理
4.4.6 NPCAA代理
4.4.7 KHA代理
4.5本章小结
第5章实验及结果分析
5.1实验的设计
5.1.1 NetScan攻击
5.1.2 sendmail攻击实验
5.1.3 Named攻击实验
5.1.4 IMAP攻击实验
5.1.5 Ftp-write攻击实验
5.1.6 Phf攻击实验
5.1.7 Xlock攻击和Xsnoop攻击实验
5.1.8 Dictionary攻击和Guest攻击实验
5.1.9 DoS攻击
5.2检测结果及分析
5.3本章小结
结论
参考文献
攻读硕士学位期间承担的科研任务与主要成果
致谢
作者简介