文摘
英文文摘
原创性声明及本论文使用授权说明
引言
第一章入侵检测技术及标准化工作
1.1入侵检测技术的发展概述
1.2入侵检测技术分类
1.3入侵检测标准化工作现状
1.3.1 IDWG的标准化
1.3.2 CIDF的标准化
1.3.3 IDMEF和CIDF的比较
1.3.4 XML语言和基于S表达式的CISL语言比较
1.4本章小节
第二章基于XML的GIDO数据模型及系统框架模型
2.1 GIDO数据模型及其XML-DTD定义
2.1.1 GIDO总体数据模型
2.1.2 Event-GIDO数据模型
2.1.3 Rule-GIDO数据模型
2.1.4 Analyze-GIDO数据模型
2.1.5 Response-GIDO数据模型
2.2系统框架模型
2.2.1系统框架功能
2.2.2系统框架及各组件说明
2.3本章小节
第三章基于XML-GIDO的IDS原型系统开发
3.1事件产生器的设计与实现
3.1.1抓数据包及协议分析模块
3.1.2临时事件数据库模块
3.1.3 Event-GIDO生成及传送模块
3.2规则库的设计与实现
3.3分析器的设计与实现
3.3.1分析器结构与工作流程
3.3.2提高分析器匹配效率的措施
3.4响应器的设计与实现
3.5 XML数据总线的设计与实现
3.5.1 XML数据库
3.5.2对数据库及GIDO操作的常用类和函数
3.6全局管理器的设计与实现
3.7实验测试
3.8本章小节
第四章总结
4.1论文工作总结
4.2今后工作展望
参考文献
攻读硕士学位期间发表的论文
致谢
附录A GIDO的XML DTD定义
论文说明
上海大学;