文摘
英文文摘
上海交通大学学位论文版权使用授权书
上海交通大学学位论文原创性声明
第一章网络及其安全性概述
1.1 NTERNET的发展
1.2网络安全问题的产生
1.3常见网络安全脆弱性分析
1.3.1 TCP/IP协议
1.3.2 UDP协议
1.3.3 ICMP协议
1.3.4 NNTP协议
1.3.5 SMTP协议
1.3.6 FTP协议
1.3.7 NFS/NIS服务
1.3.8 X WINDOW系统
1.4网络入侵检测的现状与技术发展方向
1.4.1入侵检测产品
1.4.2基于网络的入侵检测
1.4.3基于主机的入侵检测
1.4.4基于图形的网络入侵检测(GRIDS)
1.4.5混合入侵检测
1.4.6文件完整性检查
1.4.7入侵检测技术分析
1.5本文的工作
1.6内容安排
第二章GRIDS概论
2.1 GRIDS简介
2.2 GRIDS的层次体系结构
2.3 GRIDS图形与规则库
2.4策略语言
2.5本章小结
第三章图形引擎
3.1网络活动的行为图形
3.2图形引擎的规则
3.2.1规则库
3.2.2规则库是如何工作的
3.2.3一个简单的规则库例子
3.2.4属性的自动重计算
3.2.5规则原语
3.2.6输入函数到图形规则库
3.2.7规则的语法
3.3行为图的集合构建
3.3.1关于图形的集合构建
3.3.2图形集合的属性
3.3.3当一个报告发送到父级引擎
3.3.4图形集合的细节
3.3.5一个图形集合的例子
3.4缓冲区
3.5告警
3.6查询语言
3.7图形生成引擎的控制
3.8本章小结
第四章GRIDS的内部通信
4.1 GRIDS各模块间的通信
4.2消息API
4.3图形语言
4.3.1标记节点和边界
4.3.2包含连接的报告
4.3.3包含主机的报告
4.3.4包含图形的报告
4.3.5在节点、边界和图形上表征属性
4.3.6图形语言中的引用
4.3.7图形语法
4.4本章小结
第五章GRIDS的层次结构
5.1概述
5.2层次结构管理的实例
5.3层次结构服务器(0HS)
5.4层次结构的消息
5.4.1事务处理类型
5.5查看序列号的机制
5.6本章小结
6.1与用户的通信
6.1.1控制变量
6.1.2模型控制器
6.1.3协议
6.2库函数
6.3模块控制器的详细设计
6.3.1模块控制器的启动与托管
6.3.2模块控制器的特殊文件
6.3.3机器访问控制
6.3.4特殊模块的访问控制
6.3.5模块控制器一概利用标准端口
6.3.6删除运行特定模块的主机
6.3.7那些软件在运行
6.4特例:GRIDS的数据源
6.4.1数据源控制
6.4.2数据源与集合器的通信
6.5模块初始化
6.6本章小结
第七章GRIDS的软件管理器
7.1概述
7.2软件管理器
7.3访问控制
7.3.1用户访问控制
7.3.2主要的访问控制
7.4软件管理器的运行
7.5对模块控制器的管理
7.6应用GET/SET格式
7.7应用规则库升级
7.8运行特定模块以删除主机
7.9软件控制协议
7.9.1设置主机变量(报头shv)
7.9.2获得主机变量(报头ghv)
7.9.3设置子网变量(报头sdv)
7.9.4获得子网变量(报头gdv)
7.10本章小结
第八章GRIDS的设计构想
8.1 GRIDS事件(Events)
8.2检测对象
8.2.1对TELENT攻击的检测
8.2.2对NFS攻击的检测
8.3传感器的控制消息
8.4 GRIDS启动与关闭
8.5本章小结
第九章全文总结
参考文献
致谢
攻读硕士学位期间发表的论文