基于Snort的入侵检测系统的研究与改进
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·研究背景 | 第10-11页 |
| ·研究意义 | 第11-12页 |
| ·本文研究内容 | 第12-13页 |
| ·本文结构 | 第13-14页 |
| 第2章 入侵检测系统概述 | 第14-28页 |
| ·入侵检测系统的产生及发展 | 第14-17页 |
| ·国内外研究概况 | 第14-16页 |
| ·入侵检测技术的发展 | 第16页 |
| ·发展趋势及主要研究方向 | 第16-17页 |
| ·入侵检测系统概念 | 第17-19页 |
| ·入侵检测系统的CIDF模型 | 第19-20页 |
| ·CIDF的体系结构 | 第19-20页 |
| ·CIDF的通信机制 | 第20页 |
| ·入侵检测技术分类 | 第20-26页 |
| ·根据检测对象分类 | 第21-23页 |
| ·根据检测方法分类 | 第23-26页 |
| ·入侵检测系统的评价标准和存在的问题 | 第26-27页 |
| ·入侵检测系统的评价标准 | 第26页 |
| ·入侵检测系统存在的问题 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第3章 入侵检测系统Snort | 第28-40页 |
| ·入侵检测系统Snort概述 | 第28页 |
| ·Snort的工作模式 | 第28-29页 |
| ·Snort的总体流程 | 第29-31页 |
| ·Snort的结构分析 | 第31-35页 |
| ·数据包嗅探器 | 第32页 |
| ·预处理器 | 第32-33页 |
| ·检测引擎模块 | 第33-34页 |
| ·警报/日志系统 | 第34-35页 |
| ·Snort检测模块工作流程 | 第35-37页 |
| ·Snort的插件机制 | 第37-38页 |
| ·预处理插件 | 第37页 |
| ·检测处理插件 | 第37页 |
| ·检测输出插件 | 第37-38页 |
| ·Snort系统性能瓶颈分析 | 第38-39页 |
| ·Gprof工具简介 | 第38页 |
| ·Snort系统性能瓶颈分析及结论 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 模式匹配算法的改进 | 第40-54页 |
| ·模式匹配算法概述 | 第40页 |
| ·模式匹配算法分类 | 第40-41页 |
| ·单模式匹配算法 | 第40-41页 |
| ·多模式匹配算法 | 第41页 |
| ·相关算法分析 | 第41-45页 |
| ·BM算法 | 第41-43页 |
| ·BMH算法 | 第43-44页 |
| ·BMHS算法 | 第44-45页 |
| ·三种算法比较 | 第45页 |
| ·BM改进算法 | 第45-49页 |
| ·BMI算法基本思想 | 第45-48页 |
| ·BMI算法执行过程 | 第48-49页 |
| ·BMI算法时间复杂度分析 | 第49-50页 |
| ·算法测试与评价 | 第50-52页 |
| ·算法测试 | 第50-52页 |
| ·算法评价 | 第52页 |
| ·本章小结 | 第52-54页 |
| 第5章 Snort规则结构优化 | 第54-66页 |
| ·Snort规则概述 | 第54-58页 |
| ·规则头部 | 第54-56页 |
| ·规则选项 | 第56-58页 |
| ·Snort规则语法特点 | 第58-59页 |
| ·Snort规则链表结构分析 | 第59-60页 |
| ·规则结构改进 | 第60-64页 |
| ·采用动态规则机制的原因 | 第61页 |
| ·规则的调整方法 | 第61页 |
| ·规则的三级联动 | 第61-64页 |
| ·实验测试 | 第64-65页 |
| ·实验环境和数据来源 | 第64页 |
| ·实验结果 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第6章 结论与展望 | 第66-68页 |
| ·本文总结 | 第66页 |
| ·进一步工作 | 第66-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72-74页 |
| 攻读硕士期间发表的论文 | 第74页 |
