文摘
英文文摘
声明
第一章绪论
1.1安全问题产生的原因
1.2目前主要的网络安全技术
1.2.1数据加密技术
1.2.2防火墙
1.2.3网络防病毒技术
1.2.4入侵检测技术
1.3问题分析及研究的意义
1.4论文主要工作内容
第二章入侵检测系统
2.1入侵检测的基本概念
2.2入侵检测的历史
2.3入侵检测方法的分类
2.3.1根据原始数据的来源分类
2.3.2根据检测技术分类
2.4入侵检测技术的发展方向
2.5本章小结
第三章分布式入侵检测系统体系结构
3.1系统功能要求
3.2系统结构
3.3系统部件
3.4系统部署
3.5本章小结
第四章自治传感器的设计与实现
4.1概述
4.2总体结构
4.3控制模块
4.3.1报警和控制消息的处理
4.3.2传感器检测部分和通讯部分的交互部分
4.4初始化模块
4.4.1初始化网络接口解码程序流程
4.4.2初始化预处理器
4.4.3初始化输入插件流程
4.4.4初始化输出插件流程
4.4.5初始化规则RuleList树流程
4.5检测模块
4.5.1检测模块工作原理
4.5.2模式匹配算法
4.5.3检测规则结构
4.5.4规则树结构
4.5.5数据包处理流程
4.5.6规则头处理流程
4.5.7选项匹配流程
4.6本章小结
第五章控制台的设计与实现
5.1总体结构示意图
5.2主要功能描述
5.2.1事件管理
5.2.2传感器管理
5.2.3检测规则管理
5.2.4误报警管理
5.3.关键模块设计与实现
5.4本章小结
第六章通讯部件设计与实现
6.1通讯部件的总体设计
6.2通讯部件安全性
6.3.1 SSL工作原理
6.3.2密码套件
6.3.3初始化OBSSL插件
6.3.4安全上下文
6.3控制台的通讯部件
6.2.1.通讯部件的多线程工作方式
6.2.2.控制台的通讯部件的功能设计
6.3传感器的通讯部件
6.4本章小结
第七章总结与展望
7.1本论文研究工作总结
7.2进一步研究工作展望
致谢
参考文献
攻读硕士学位期间所取得的成果