基于IIS审计的入侵检测系统设计
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-18页 |
| ·入侵检测的意义 | 第10页 |
| ·入侵检测的发展历史 | 第10-12页 |
| ·入侵检测系统的分类 | 第12-14页 |
| ·根据信息源分类 | 第12-13页 |
| ·根据分析方法分类 | 第13页 |
| ·根据运行方式分类 | 第13-14页 |
| ·入侵检测系统的功能与基本构成 | 第14-16页 |
| ·入侵检测系统的功能 | 第14-15页 |
| ·入侵检测系统的基本构成 | 第15-16页 |
| ·本文的研究内容 | 第16-17页 |
| ·论文的组织 | 第17-18页 |
| 第2章 入侵检测的信息源 | 第18-28页 |
| ·基于主机的信息源 | 第18-24页 |
| ·操作系统审计迹 | 第18-22页 |
| ·系统日志 | 第22-23页 |
| ·应用程序日志 | 第23-24页 |
| ·本文采用的信息源 | 第24-27页 |
| ·IIS日志审计分析 | 第24-27页 |
| ·本章小结 | 第27-28页 |
| 第3章 入侵检测方法 | 第28-38页 |
| ·基本的入侵检测方法 | 第28-33页 |
| ·模式匹配方法 | 第28-31页 |
| ·统计分析方法 | 第31-32页 |
| ·其他入侵检测分析方法 | 第32-33页 |
| ·本文的入侵检测方法 | 第33-37页 |
| ·基于排除的串匹配算法提出的背景 | 第33-34页 |
| ·算法的基本原理 | 第34页 |
| ·算法的实现 | 第34-36页 |
| ·算法性能分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第4章 入侵检测系统的设计与实现 | 第38-56页 |
| ·系统整体结构 | 第38-40页 |
| ·系统整体布局 | 第38-39页 |
| ·模块化设计 | 第39-40页 |
| ·数据采集模块 | 第40-43页 |
| ·数据库管理模块 | 第43-47页 |
| ·采集数据库管理 | 第43-44页 |
| ·安全信息库管理 | 第44页 |
| ·数据库设计 | 第44-46页 |
| ·与数据库的连接 | 第46-47页 |
| ·安全分析模块 | 第47-49页 |
| ·程序流程图 | 第47-48页 |
| ·应注意的问题 | 第48-49页 |
| ·系统响应模块 | 第49-50页 |
| ·入侵响应类型 | 第49页 |
| ·响应策略 | 第49-50页 |
| ·系统响应模块功能设计 | 第50页 |
| ·实验测试 | 第50-54页 |
| ·调试 | 第51-52页 |
| ·实验结果 | 第52-54页 |
| ·本章小结 | 第54-56页 |
| 结论 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第60-61页 |
| 致谢 | 第61-62页 |
| 个人简历 | 第62页 |
