声明
第1章绪 论
1.1 课题背景及研究意义
1.2 国内外研究现状
1.3 主要研究内容及拟解决的关键技术问题
1.4 论文的组织结构
第2章相关理论与技术分析
2.1 入侵检测系统的基本概念
2.1.1 基于检测数据来源的入侵检测系统分类
2.1.2 基于分析方法的入侵检测系统分类
2.2 常见的入侵攻击方式
2.2.1 远程控制攻击
2.2.2 信息篡改攻击
2.2.3 进程终止攻击
2.3 通信技术介绍
2.3.1 Socket 通信技术
2.3.2 WebSocket 通信技术
2.4 本章小结
第3章基于活动档案的入侵检测防护模型
3.1 总体设计目标
3.2 Windows 服务器活动档案设计
3.2.1 活动实体的定义及分类
3.2.2 活动档案的定义及分类
3.2.3 活动档案的结构
3.2.4 活动档案生成方法
3.3 基于活动档案的防护方法
3.3.1 标准防护过程
3.3.2 特征数据匹配流程
3.3.3 总体防护流程
3.3.4 活动实体防护策略
3.4 基于活动档案的入侵检测模型设计
3.4.1 数据采集层设计
3.4.2 预处理层设计
3.4.3 策略执行层设计
3.4.4 数据传输层设计
3.4.5 活动档案层设计
3.4.6 分析对比层设计
3.4.7 策略协同层设计
3.4.8 管控层设计
3.5 本章小结
第4章基于活动档案的入侵检测防护系统的实现方法
4.1 总体技术路线
4.2 防护端的实现
4.2.1 数据采集模块的实现
4.2.2 策略执行模块的实现
4.3 综合分析端的实现
4.3.1 处理高并发数据的解决方法
4.3.2 活动档案模块的实现
4.3.3 策略协同模块的实现
4.3.4 实例讲解
4.3.5 服务器运行状态判定的实现
4.4 管控端的实现
4.4.1 策略下发模块的实现
4.4.2 信息查看模块的实现
4.4.3 主动防护模块的实现
4.5 本章小结
第5章基于活动档案的Windows 服务器入侵检测系统的验证
5.1 系统运行环境
5.2 实验内容
5.3 系统验证
5.3.1 基本信息查看功能
5.3.2 防护策略的设置与下发
5.3.3 活动档案的构建及防护功能验证
5.4 实验结论
5.5 本章小结
结 论
参考文献
攻读硕士学位期间承担的科研任务与主要成果
致 谢
燕山大学;
