基于Snort的校园网络入侵检测系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-15页 |
| ·网络安全面临的现状 | 第9-11页 |
| ·校园网络的安全问题 | 第11页 |
| ·现有的网络安全策略与安全技术 | 第11-12页 |
| ·课题背景 | 第12-13页 |
| ·本论文的主要工作和内容安排 | 第13-15页 |
| 第二章 入侵检测技术 | 第15-25页 |
| ·入侵和入侵检测 | 第15-16页 |
| ·入侵检测技术国内外发展动态 | 第16-17页 |
| ·入侵检测系统的工作原理 | 第17-20页 |
| ·入侵系统的检测过程 | 第17-18页 |
| ·入侵检测技术基础 | 第18-20页 |
| ·二种类型的入侵检测系统 | 第20-23页 |
| ·主机入侵检测系统(HIDS) | 第20-21页 |
| ·网络入侵检测系统(NIDS) | 第21-23页 |
| ·入侵检测系统面临的问题和发展趋势 | 第23-24页 |
| ·入侵检测系统面临的问题 | 第23-24页 |
| ·入侵检测系统的发展趋势 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 网络入侵检测系统Snort 研究 | 第25-33页 |
| ·Snort 简介 | 第25-26页 |
| ·Snort 基本情况 | 第25页 |
| ·Snort 特点 | 第25-26页 |
| ·Snort 的体系结构 | 第26-28页 |
| ·Snort 的规则结构 | 第28-30页 |
| ·规则头 | 第29-30页 |
| ·规则选项 | 第30页 |
| ·Snort 入侵检测流程 | 第30-32页 |
| ·规则解析流程 | 第30-31页 |
| ·规则匹配流程 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 提高Snort 性能的关键技术分析 | 第33-45页 |
| ·Snort 性能瓶颈分析 | 第33-34页 |
| ·Snort 性能的关键技术 | 第34-43页 |
| ·协议流分析 | 第34-35页 |
| ·规则优化技术 | 第35-41页 |
| ·模式匹配算法 | 第41-43页 |
| ·改进后的模型 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第五章 Snort 系统的安装、运行和测试 | 第45-51页 |
| ·Snort 系统的安装 | 第45-46页 |
| ·测试环境 | 第46-47页 |
| ·系统的运行和测试 | 第47-49页 |
| ·系统入侵检测查询界面 | 第48页 |
| ·查询结果浏览界面 | 第48-49页 |
| ·查询入侵警报界面 | 第49页 |
| ·Snort 系统存在的问题 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第六章 Snort 在校园网中的应用 | 第51-75页 |
| ·Snort 应用背景 | 第51页 |
| ·ARP 攻击的防御与检测 | 第51-61页 |
| ·ARP 概述 | 第51-55页 |
| ·Snort 在检测ARP 欺骗方面的缺陷 | 第55-57页 |
| ·ARP 欺骗的检测及防御 | 第57-61页 |
| ·DHCP 安全威胁检测 | 第61-69页 |
| ·DHCP 的基本概念 | 第61-66页 |
| ·DHCP 潜在的安全隐患 | 第66页 |
| ·DHCP FLOOD 攻击的检测与防御 | 第66-69页 |
| ·非法代理的检测 | 第69-74页 |
| ·代理服务器的工作原理 | 第69-70页 |
| ·代理应用的技术原理 | 第70页 |
| ·目前主要检测手段 | 第70-71页 |
| ·采用Snort 系统检测非法代理 | 第71-74页 |
| ·本章小结 | 第74-75页 |
| 第七章 结论和展望 | 第75-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-80页 |
