文摘
英文文摘
独创性声明和关于论文使用授权的说明
第1章绪论
1.1本文的研究背景
1.1.1网络安全的需求
1.1.2现有网络安全工具
1.2入侵检测研究现状
1.2.1入侵检测的有关标准
1.2.2入侵检测的主要分析方法
1.3现有入侵检测方法的不足
1.4陷阱网络技术
1.4.1陷阱网络介绍
1.4.2陷阱种类和目的
1.4.3陷阱网络的不足
1.5主要研究内容
1.6论文组织结构
第2章陷阱技术研究
2.1陷阱技术概述
2.1.1陷阱发展历史
2.1.2陷阱系统实现技术
2.2陷阱技术类型
2.2.1仿真
2.2.2陷阱网络技术
2.2.3虚拟机陷阱
2.3陷阱技术发展方向
第3章分布式入侵检测系统的总体设计
3.1系统设计思路与目标
3.2 DIDS在网络系统中的部署
3.3入侵检测系统组成
3.3.1扫描子系统
3.3.2主体IDS
3.3.3安全审计分析子系统
3.3.4多级日志备份子系统
3.4系统分布式层次化模型
3.5系统主体架构
3.6系统运行机制
3.7系统的可行性
3.8小结
第4章实现中的部分关键技术研究
4.1基于模式匹配的检测方法
4.1.1模式匹配检测方法简介
4.1.2模式匹配算法
4.1.3改进的模式匹配算法
4.2基于协议分析的检测方法
4.2.1简单协议分析检测方法
4.2.2状态协议分析检测方法
4.3基于协议分析与模式匹配的入侵检测机制
4.4 IDS间的通信
4.4.1 IDS间的通信
4.4.2 IDS与其他安全系统间的通信
4.4弱点数据库设计与实现
4.4.1弱点数据库的意义
4.4.2弱点数据库的实现
4.5小结
第5章IDS部件分析与实现
5.1 NIDS的数据部件
5.1.1攻击特征库
5.1.2监控会话池
5.1.3事件队列池
5.1.4安全策略库
5.2 NIDS的功能部件
5.2.1报文处理代理
5.2.2通信代理
5.2.3分析判定代理
5.2.4状态检测代理
5.2.5策略解释代理
5.2.6告警响应代理
5.3 HIDS的相关部件
5.3.1 HIDS的组成
5.3.2信息收集部件
5.3.3检测规则和方法
5.4对系统总体结构的优化
5.5小结
结论
1.论文工作总结
2.今后研究方向
参考文献
致谢