| 独创性声明 | 第1页 |
| 学位论文版权使用授权书 | 第3-4页 |
| 摘要 | 第4-5页 |
| Abstract | 第5-8页 |
| 第一章 引言 | 第8-11页 |
| ·研究背景 | 第8页 |
| ·研究意义 | 第8-9页 |
| ·本文的研究内容 | 第9-11页 |
| 第二章 入侵检测系统概述 | 第11-30页 |
| ·入侵检测系统(IDS)介绍 | 第11-12页 |
| ·入侵检测系统分类 | 第12-21页 |
| ·根据数据源分类 | 第12-17页 |
| ·根据检测方法分类 | 第17-21页 |
| ·入侵检测系统的标准化 | 第21-25页 |
| ·CIDF的标准化 | 第21-23页 |
| ·IDWG的标准化 | 第23-25页 |
| ·SNORT简介 | 第25-26页 |
| ·SNORT检测引擎的介绍 | 第26-30页 |
| 第三章 字符串匹配算法概述 | 第30-44页 |
| ·算法的评价原则 | 第30-31页 |
| ·字符串单模式匹配算法 | 第31-40页 |
| ·问题描述 | 第31页 |
| ·朴素算法(BruteForce算法) | 第31-32页 |
| ·KMP算法 | 第32-35页 |
| ·Boyer-Moore算法(BM算法) | 第35-39页 |
| ·Karp-Rabin算法 | 第39-40页 |
| ·字符串多模式匹配算法 | 第40-44页 |
| ·问题描述 | 第40-41页 |
| ·朴素算法的多模式扩展(BruteForce算法) | 第41-42页 |
| ·Aho-Corasick算法 | 第42页 |
| ·Aho-Corasick_Boyer-Moore算法 | 第42页 |
| ·Wu-Manber算法 | 第42页 |
| ·其它字符串匹配算法 | 第42-44页 |
| 第四章 字符串匹配算法在入侵检测系统中的应用 | 第44-67页 |
| ·数据包有效载荷(PAYLOAD)攻击检测基本原理 | 第44-45页 |
| ·改进NIDS内部规则表示的数据结构 | 第45-49页 |
| ·Snort规则简介 | 第45-46页 |
| ·Snort内部原有的规则表示方法 | 第46页 |
| ·改进之后的Snort规则表示方法 | 第46-49页 |
| ·基于SNORT检测引擎的IDS系统建立 | 第49-51页 |
| ·多模式匹配算法的选取及实现 | 第51-59页 |
| ·多模式匹配算法的选取 | 第51页 |
| ·Aho-Corasick算法的实现 | 第51-55页 |
| ·Aho-Corasick_Boyer-Moore算法的实现 | 第55-56页 |
| ·改进的Wu Manber算法的实现 | 第56-58页 |
| ·SFK算法的实现 | 第58-59页 |
| ·在检测引擎中测试各种多模式匹配算法 | 第59-67页 |
| ·搭建测试平台 | 第59页 |
| ·测试准备 | 第59-61页 |
| ·测试实施 | 第61页 |
| ·测试结果 | 第61-63页 |
| ·测试结果分析 | 第63-67页 |
| 第五章 全文总结及未来工作展望 | 第67-70页 |
| ·本文的主要工作 | 第67页 |
| ·进一步改进及展望 | 第67-70页 |
| ·在入侵检测方向上进一步研究 | 第67-69页 |
| ·在模式匹配算法方向上进一步深入 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 相关网站 | 第73-74页 |
| 致谢 | 第74页 |
