文摘
英文文摘
声明
第一章 绪论
1.1 网络安全及入侵检测概述
1.2 课题研究背景
1.3 论文研究工作
第二章 入侵检测系统及其标准化
2.1 入侵检测系统的发展
2.1.1 基本概念
2.1.2入侵检测系统的发展
2.1.3 入侵检测的模型
2.2 入侵检测系统的体系结构
2.2.1基于主机的入侵检测系统
2.2.2基于网络的入侵检测系统
2.2.3分布式入侵检测系统
2.3 入侵检测系统的方法和技术
2.3.1误用检测
2.3.2异常检测
2.3.3其它检测技术
2.4 入侵检测标准化
2.4.1 CIDF
2.4.2 IDWG
2.5 入侵行为的描述
第三章XML及其相关技术
3.1 XML概述
3.1.1 XML的产生背景
3.1.2 XML的概念
3.1.3 XML的特点
3.2 XML文档构成
3.3 XML文档验证技术
3.3.1 文档类型定义
3.3.2 XML Schema
3.4 XML文档处理技术
第四章 入侵检测消息交换格式
4.1 IDMEF概述
4.1.1 IDMEF介绍
4.1.2 IDMEF与XML的关系
4.2 IDMEF XML文档
4.2.1 XML声明
4.2.2 IDMEF的字符数据处理
4.2.3 IDMEF数据类型
4.3 IDMEF的数据模型
4.3.1数据模型纵览
4.3.2模型中主要的类
4.4 入侵警报信息的IDMEF表示
第五章 IDMEF的应用实现
5.1 Snort简介
5.1.1 Snort的特点
5.1.2 Snort的工作模式
5.1.3 Snort报警信息的输出
5.2 创建IDMEF信息
5.2.1创建IDMEF信息的一般步骤
5.2.2在Snort中创建IDMEF信息
5.3 试验结果
5.3.1环境配置
5.3.2运行结果
第六章 结束语
6.1全文总结
6.2论文下一步工作
致谢
参考文献