文摘
英文文摘
1绪论
§1.1网格计算基本概念
§1.1.1网格计算的定义
§1.1.2网格计算的目标与特点
§1.1.3网格计算的发展
§1.2论文的研究动机
§1.2.1入侵检测系统在信息系统安全体系中的地位
§1.2.2网格计算对当前入侵检测系统的挑战
§1.2.3面向网格计算的入侵检测研究现状
§1.3论文的研究内容与组织
§1.3.1论文的研究内容
§1.3.2论文的组织
2入侵检测系统
§2.1入侵检测基本概念
§2.1.1入侵检测的基本原理
§2.1.2入侵检测系统分类
§2.1.3入侵检测体系结构
§2.1.4入侵检测发展趋势
§2.2分布式入侵检测
§2.2.1分布式协同攻击
§2.2.2分布式入侵检测优势
§2.2.3分布式入侵检测技术难点
§2.3分布式入侵检测研究现状
§2.4分布式入侵检测系统分析
§2.5本章小结
3按需入侵检测研究的基础理论
§3.1 Petri网(Petri nets)理论
§3.1.1 Petri网理论的基本概念
§3.1.2 Petri网的特性
§3.2万维网服务
§3.2.1万维网服务基本协议
§3.2.2万维网服务基本结构
§3.2.3万维网服务流程中协议和规范的使用
§3.3共享数据环境
§3.3.1共享数据环境基本概念
§3.3.2共享数据环境的目标
§3.3.3动态负载平衡优化算法
§3.4细胞自动机
§3.4.1细胞自动机的物理定义
§3.4.2细胞自动机的构成和基本特征
§3.4.3细胞自动机的运行过程
§3.5入侵容忍系统
§3.5.1入侵容忍系统的定义
§3.5.2入侵容忍系统的研究范围
§3.5.3入侵容忍技术分类
§3.6门限秘密共享体制
§3.6.1秘密共享的基本概念
§3.6.2门限秘密共享体制的研究进展
§3.7本章小结
4按需入侵检测模型
§4.1引言
§4.1.1问题的提出与分析
§4.1.2网格计算安全对入侵检测体系结构的需求
§4.2按需入侵检测概念
§4.2.1按需入侵检测的定义
§4.2.2按需入侵检测模式分类
§4.3按需检测系统的DES建模
§4.3.1离散事件系统基本概念
§4.3.2按需入侵检测系统的DES建模
§4.3.3按需入侵检测系统的Petri网建模
§4.4按需入侵检测Petri网模型
§4.4.1按需入侵检测过程模型
§4.4.2按需入侵检测框架模型
§4.4.3按需入侵检测Petri网动态模型
§4.5按需入侵检测模型的敏捷性分析
§4.5.1按需入侵检测模型的特征
§4.5.2敏捷性获得
§4.6按需入侵检测模型的验证
§4.6.1Petri网模型的化简
§4.6.2按需入侵检测模型的验证
§4.7本章小结
5 ODIDS动态负载平衡技术研究
§5.1引言
§5.1.1数据访问的负载平衡问题
§5.1.2数据访问负载平衡问题的形式化
§5.2水力学方法
§5.2.1水力学基本思想
§5.2.2势能的概念
§5.2.3全局势能与负载平衡
§5.3 CAPA(Cellular Automata Programming Algorithm)算法
§5.3.1CAPA原理
§5.3.2 CAPA算法的刻画
§5.3.3完整的算法描述
§5.4本章小结
6 ODIDS入侵容忍技术研究
§6.1引言
§6.1.1入侵容忍系统主要项目
§6.1.2问题的提出与分析
§6.2门限秘密共享体制的刻画
§6.3主属门限秘密共享体制
§6.3.1 Shamir门限秘密共享体制
§6.3.2(k,t,n)主属门限秘密共享体制
§6.3.3(k,t,n)主属门限秘密共享体制分析
§6.4多域资源的门限秘密共享体制
§6.4.1基本思想
§6.4.2秘密碎片的分配
§6.4.3秘密信息的恢复
§6.4.4多域资源的门限秘密共享体制分析
§6.5建立入侵容忍系统
§6.5.1入侵容忍系统组件
§6.5.2系统组件交互
§6.5.3秘密碎片的分配
§6.5.4标识毁坏的共享服务器
§6.5.5系统安全性分析
§6.6本章小结
7系统实验床
§7.1按需入侵检测体系结构工具集
§7.1.1基于服务的按需入侵检测系统体系结构
§7.1.2基于服务的共享数据环境11工具集
§7.1.3节点检测系统实现
§7.1.4全局分析器HIGEN实现
§7.2实验环境与实验结果
§7.2.1实验环境
§7.2.2实验结果与分析
§7.3本章小结
8结论与展望
参考文献
附录缩写
攻读学位期间发表论文及著作
致谢