文摘
英文文摘
绪论
第一章入侵检测系统
1.1网络安全综述
1.2入侵检测系统
1.2.1入侵检测系统介绍
1.2.2基于主机和基于网络的入侵检测系统
1.2.3异常检测和误用检测入侵检测系统
1.2.4集中式和分布式入侵检测系统
1.2.5在线式和离线式入侵检测系统
1.3入侵检测技术分析
1.3.1模式匹配
1.3.2协议分析与命令解析
1.3.3模型推理
1.3.4状态转换
1.3.5知识库/专家库
1.3.6统计分析
1.3.7神经元网络
1.3.8预测模式生成
1.3.9完整性分析
1.4入侵检测的相关标准及部分产品系统介绍
1.4.1CIDF
1.4.2IDMEF和IDXP
1.4.3现有产品系统简介
1.5入侵检测及其系统的研究趋向
第二章移动agent技术
2.1Agent技术简要介绍
2.1.1起源、概念
2.1.2一般特性
2.2移动agent技术概述
2.2.1移动agent的概念
2.2.2特点
2.2.3移动agent系统结构
2.2.4移动agent的安全问题
2.3移动agent技术的相关标准
2.3.1MASIF
2.3.2FIPA
2.4现有移动agent系统的介绍
2.4.1ObjectSpace的Voyager
2.4.2GeneralMagic的Odyssey
2.4.3IBM的aglets
2.5Aglets系统
2.5.1Aglets对象模型
2.5.2体系结构
2.5.3ATP协议
2.5.4安全机制
2.5.5Tahiti
2.6移动agent的研究与应用
2.6.1移动agent在网络管理领域的应用
2.6.2移动agent在电子商务领域的应用
2.6.3移动agent在信息搜索领域的应用
2.6.4移动agent在入侵检测领域的研究及应用
第三章MADIDS系统的总体结构设计
3.1基于移动agent的入侵检测系统的体系结构
3.2MADIDS系统的总体结构设计
3.2.1系统目标
3.2.2系统开发环境
3.2.3MADIDS的系统结构及功能
第四章MADIDS系统的功能模块设计
4.1控制服务器
4.1.1用户接口
4.1.2规则/响应库
4.1.3移动agent库(MAR)
4.1.4网络信息库
4.1.5配置文件和检测日志文件
4.1.6移动agent运行环境(MAEE)
4.1.7核心处理模块
4.2受检测主机
4.2.1检测动态库
4.2.2过滤器(Filter)
4.2.3MA运行环境(MAEE)
4.2.4消息处理模块
4.2.5检测日志文件
4.2.6移动agent处理模块
4.2.7移动agent
第五章系统检测功能模块的设计与实现
5.1检测功能
5.2规则/响应库的设计
5.2.1规则语句规范
5.2.2响应方式
5.3检测动态库的设计与实现
5.4检测agent的结构设计
5.5检测工作的大概流程
5.6检测功能模块总结
第六章本系统的总体评价及未来研究方向
6.1系统的特点
6.2系统的进一步研究方向
参考文献
致谢
南开大学;
