文摘
英文文摘
原创性声明及关于学位论文使用授权的声明
1引言
1.1网络安全现状
1.2网络安全措施与入侵检测系统
1.2.1防火墙技术
1.2.2加密解密技术
1.2.3数字签名和身份认证(CA)
1.2.4入侵检测系统
1.3系统的功能和特色
2入侵检测技术概述
2.1入侵检测系统基本概念
2.2入侵检测系统模型
2.3入侵检测系统分类
2.3.1基于主机的IDS和基于网络的IDS[8]
2.3.2集中式IDS和分布式IDS[9]
2.3.3基于误用检测的IDS和基于异常检测的IDS
2.3.4离线检测和在线检测
3系统总体结构与设计
3.1系统架构与组成
3.2开发环境与设计思路
3.3数据流与数据结构
4系统关键技术与实现
4.1本地检测代理
4.1.1网络监听原理
4.1.2本地检测代理的功能实现
4.2规则库设计与实现
4.2.2入侵检测规则语言概述
4.2.2系统规则库设计
4.2.3规则的使用
4.2.4规则库更新
4.3响应模块设计与实现
4.3.1响应方式与响应策略
4.3.2实时阻断技术
4.4 Honeypot陷阱程序
4.5 SSL安全通信机制
4.5.1 SSL概述
4.5.2系统安全通信的实现
4.6数据库管理与组织
4.7系统运行界面
5系统自身安全机制
6存在的问题与不足
7网络入侵检测系统的发展趋势和研究方向
结束语
致谢
参考文献
攻读硕士学位期间发表的学术论文
学位论文评阅及答辩情况表