入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用

论文摘要

本文主要研究基于网络和主机入侵检测的信息收集关键技术——网络数据包过滤和HOOK技术,以解决大型科学仪器工作状态监测系统的仪器状态监测和网络通信安全问题。研究入侵检测方法与技术,提出应用入侵检测领域的网络数据包过滤和HOOK技术来解决大型科学仪器的工作状态监测和网络通信安全问题;研究Windows操作系统下的NDIS数据流过滤,设计基于NDIS中间层驱动程序的网络监测器;研究并开发基于NDIS中间层驱动程序的NDIS-IMD IPSec,为Windows 2000用户的端到端通信提供IP安全服务;研究基于HOOK的科学仪器工作状态监测方法,设计并实现基于HOOK的大型科学仪器工作状态记录器,对部分质谱仪和扫描电镜进行典型应用。

论文目录

第1章绪论

1.1 研究背景和选题意义

1.1.1 研究背景

1.1.2 选题意义

1.2 科学仪器监测及其通信安全的研究现状

1.2.1 科学仪器工作状态监测

1.2.2 监测系统的通信安全

1.3 本文的主要工作

参考文献

第2章入侵检测技术的研究

2.1 引言

2.2 入侵检测的发展简史

2DR 安全模型与入侵检测'>2.3 P²DR 安全模型与入侵检测

2.3.1 基于时间的安全理论

2DR 模型的四个要素'>2.3.2 P²DR 模型的四个要素

2.4 入侵检测的过程与模型

2.4.1 入侵检测的过程

2.4.2 入侵检测的模型

2.5 基于主机和网络的入侵检测

2.5.1 基于主机的入侵检测

2.5.2 基于网络的入侵检测

2.5.3 两种入侵检测的比较

2.6 异常检测和误用检测

2.6.1 异常入侵检测

2.6.2 特征入侵检测

2.6.3 其他检测技术

2.7 入侵检测关键技术与科学仪器监测及其通信安全

2.7.1 HOOK 与科学仪器工作状态监测

2.7.2 网络数据包过滤与网络通信安全

2.8 本章小结

参考文献

第3章基于NDIS IMD 的网络监测器研究与实现

3.1 引言

3.2 WINDOWS 网络协议构架

3.2.1 网络分层与Windows 体系结构

3.2.2 OSI 模型和TCP/IP 协议在Windows 中的实现

3.3 NDIS 与WINDOWS 驱动模型

3.3.1 网络驱动程序接口规范（NDIS）

3.3.2 Windows 设备驱动模型（WDM）

3.4 网络监测器的设计方案

3.4.1 网络数据包的截获机制

3.4.2 驱动层和应用层的通信

3.4.3 网络监测器的结构模型

3.5 网络监测器的实现

3.5.1 中间层驱动接收/发送数据流程

3.5.2 过滤条件的设置流程

3.5.3 网络数据包过滤流程

3.5.4 网络监测器性能测试

3.6 本章小结

参考文献

第4章基于NDIS 的IPSEC 安全协议研究与实现

4.1 引言

4.2 网络安全协议IPSEC

4.2.1 IPSec 概述

4.2.2 IPSec 体系结构

4.2.3 IPSec 安全流程

4.3 NDIS-IMD IPSEC 的设计方案

4.3.1 实现方式选择

4.3.2 整体设计方案

4.4 NDIS-IMD IPSEC 的实现

4.4.1 应用层与核心层通信机制

4.4.2 IPSec 中间层驱动模块

4.4.3 应用层IKE 与策略配置模块

4.5 本章小结

参考文献

第5章 HOOK 监测技术的研究与应用

5.1 引言

5.2 软件记录器的基本原理

5.2.1 大型科学仪器工作状态监测标准

5.2.2 软件记录器的研发流程

5.3 HOOK 监测技术的运行机制

5.3.1 Windows 消息机制

5.3.2 HOOK 的运行机制

5.4 HOOK 记录器的设计与实现

5.4.1 HOOK 记录器的设计方案

5.4.2 HOOK 记录器的监测流程

5.4.3 HOOK 动态链接库的实现

5.4.4 记录器与服务器通信协议

5.5 应用实例

5.6 本章小结

参考文献

第6章全文总结

6.1 主要工作总结

6.2 存在的不足及进一步的工作

作者简历、攻博期间发表的学术论文与参与项目

作者简历

发表和已录用的学术论文

参与科研项目的情况

致谢

摘要

ABSTRACT

入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用

论文摘要

论文目录

相关论文文献

猜你喜欢