学位论文 > 优秀研究生学位论文题录展示

入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用

作 者: 杨智君
导 师: 田地
学 校: 吉林大学
专 业: 测试计量技术及仪器
关键词: 入侵检测 包过滤 钩子 NDIS 中间层驱动程序 网络监测器 IPSec 科学仪器 状态监测
分类号: TP393.08
类 型: 博士论文
年 份: 2006年
下 载: 218次
引 用: 1次
阅 读: 论文下载
 

内容摘要


本文主要研究基于网络和主机入侵检测的信息收集关键技术——网络数据包过滤和HOOK技术,以解决大型科学仪器工作状态监测系统的仪器状态监测和网络通信安全问题。研究入侵检测方法与技术,提出应用入侵检测领域的网络数据包过滤和HOOK技术来解决大型科学仪器的工作状态监测和网络通信安全问题;研究Windows操作系统下的NDIS数据流过滤,设计基于NDIS中间层驱动程序的网络监测器;研究并开发基于NDIS中间层驱动程序的NDIS-IMD IPSec,为Windows 2000用户的端到端通信提供IP安全服务;研究基于HOOK的科学仪器工作状态监测方法,设计并实现基于HOOK的大型科学仪器工作状态记录器,对部分质谱仪和扫描电镜进行典型应用。

全文目录


第1章 绪论  8-18
  1.1 研究背景和选题意义  8-11
    1.1.1 研究背景  8-11
    1.1.2 选题意义  11
  1.2 科学仪器监测及其通信安全的研究现状  11-14
    1.2.1 科学仪器工作状态监测  12-13
    1.2.2 监测系统的通信安全  13-14
  1.3 本文的主要工作  14-15
  参考文献  15-18
第2章 入侵检测技术的研究  18-45
  2.1 引言  18
  2.2 入侵检测的发展简史  18-20
  2.3 P~2DR 安全模型与入侵检测  20-24
    2.3.1 基于时间的安全理论  21-22
    2.3.2 P~2DR 模型的四个要素  22-24
  2.4 入侵检测的过程与模型  24-28
    2.4.1 入侵检测的过程  24-26
    2.4.2 入侵检测的模型  26-28
  2.5 基于主机和网络的入侵检测  28-32
    2.5.1 基于主机的入侵检测  28-29
    2.5.2 基于网络的入侵检测  29
    2.5.3 两种入侵检测的比较  29-32
  2.6 异常检测和误用检测  32-37
    2.6.1 异常入侵检测  32-35
    2.6.2 特征入侵检测  35-36
    2.6.3 其他检测技术  36-37
  2.7 入侵检测关键技术与科学仪器监测及其通信安全  37-38
    2.7.1 HOOK 与科学仪器工作状态监测  37
    2.7.2 网络数据包过滤与网络通信安全  37-38
  2.8 本章小结  38
  参考文献  38-45
第3章 基于NDIS IMD 的网络监测器研究与实现  45-76
  3.1 引言  45
  3.2 WINDOWS 网络协议构架  45-54
    3.2.1 网络分层与Windows 体系结构  45-50
    3.2.2 OSI 模型和TCP/IP 协议在Windows 中的实现  50-54
  3.3 NDIS 与WINDOWS 驱动模型  54-62
    3.3.1 网络驱动程序接口规范(NDIS)  54-59
    3.3.2 Windows 设备驱动模型(WDM)  59-62
  3.4 网络监测器的设计方案  62-67
    3.4.1 网络数据包的截获机制  62-65
    3.4.2 驱动层和应用层的通信  65-66
    3.4.3 网络监测器的结构模型  66-67
  3.5 网络监测器的实现  67-72
    3.5.1 中间层驱动接收/发送数据流程  67-70
    3.5.2 过滤条件的设置流程  70-71
    3.5.3 网络数据包过滤流程  71-72
    3.5.4 网络监测器性能测试  72
  3.6 本章小结  72-73
  参考文献  73-76
第4章 基于NDIS 的IPSEC 安全协议研究与实现  76-95
  4.1 引言  76
  4.2 网络安全协议IPSEC  76-84
    4.2.1 IPSec 概述  76-78
    4.2.2 IPSec 体系结构  78-82
    4.2.3 IPSec 安全流程  82-84
  4.3 NDIS-IMD IPSEC 的设计方案  84-86
    4.3.1 实现方式选择  84
    4.3.2 整体设计方案  84-86
  4.4 NDIS-IMD IPSEC 的实现  86-91
    4.4.1 应用层与核心层通信机制  86-87
    4.4.2 IPSec 中间层驱动模块  87-90
    4.4.3 应用层IKE 与策略配置模块  90-91
  4.5 本章小结  91
  参考文献  91-95
第5章 HOOK 监测技术的研究与应用  95-119
  5.1 引言  95-96
  5.2 软件记录器的基本原理  96-98
    5.2.1 大型科学仪器工作状态监测标准  96-97
    5.2.2 软件记录器的研发流程  97-98
  5.3 HOOK 监测技术的运行机制  98-103
    5.3.1 Windows 消息机制  99-100
    5.3.2 HOOK 的运行机制  100-103
  5.4 HOOK 记录器的设计与实现  103-112
    5.4.1 HOOK 记录器的设计方案  103-106
    5.4.2 HOOK 记录器的监测流程  106-108
    5.4.3 HOOK 动态链接库的实现  108-110
    5.4.4 记录器与服务器通信协议  110-112
  5.5 应用实例  112-116
  5.6 本章小结  116
  参考文献  116-119
第6章 全文总结  119-122
  6.1 主要工作总结  119-120
  6.2 存在的不足及进一步的工作  120-122
作者简历、攻博期间发表的学术论文与参与项目  122-124
  作者简历  122
  发表和已录用的学术论文  122-123
  参与科研项目的情况  123-124
致谢  124-125
摘要  125-128
ABSTRACT  128-131

相似论文

  1. 聚合釜群多通道实时在线监测系统研究,TP274
  2. 频带熵方法及其在滚动轴承故障诊断中的应用,TH165.3
  3. 水电机组稳定性监测系统的可靠性设计,TV734
  4. 聚氯乙烯聚合釜旋转喷射头无线远程状态监测系统研究,TP274
  5. 支持向量机在刀具故障诊断中的应用,TG71
  6. 船舶柴油机运行状态监测和诊断系统的开发,U664.121
  7. 基于ARM的手持式振动数据采集系统研究,TP274.2
  8. 船舶动力装置状态监测与主机故障诊断的研究,U672
  9. 油液分析技术在纸机干燥部故障诊断中的应用,TS734
  10. YL-15000A型烟机状态监测与故障诊断技术研究,TE969
  11. 异步电动机状态监测与故障诊断技术研究,TM343
  12. 结构状态监测中的模态参数辨识方法研究,TU311.3
  13. 基于状态监测的煤矿设备维修管理,TP311.52
  14. 基于嵌入式系统的数控机床加工工况信息采集及处理技术的研究,TG659
  15. 振动诊断技术在数控机床状态监测与故障诊断中应用的研究,TG659
  16. 基于虚拟仪器的旋转水洗头智能诊断策略与试验研究,TP277
  17. 大型电力变压器铁心的振动特性分析及实验研究,TM41
  18. 水轮发电机组状态监测与故障诊断系统设计与应用,TV734.2
  19. 燃料电池内阻在线测试软件系统与健康状态监测研究,TM911.4
  20. 冶金除尘风机状态监测与故障诊断系统研究,TF321.9
  21. 陶瓷球研磨加工过程的状态监测,TG580.68

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com