| 中文摘要 | 第1-3页 |
| 英文摘要 | 第3-6页 |
| 1 引言 | 第6-7页 |
| 2 安全问题概述 | 第7-17页 |
| 2.1 网络安全 | 第7-10页 |
| 2.1.1 网络安全问题的根源 | 第7-8页 |
| 2.1.2 网络安全技术 | 第8-10页 |
| 2.2 个人机安全 | 第10-17页 |
| 2.2.1 个人机面临的威胁 | 第10-11页 |
| 2.2.2 对个人机的攻击及其原理 | 第11-17页 |
| 2.2.2.1 窃取共享资源 | 第11-12页 |
| 2.2.2.2 木马程序 | 第12-13页 |
| 2.2.2.3 DoS攻击 | 第13-15页 |
| 2.2.2.4 信息收集型攻击 | 第15-17页 |
| 3 入侵检测技术概述 | 第17-29页 |
| 3.1 入侵检测技术的发展 | 第17-19页 |
| 3.2 入侵检测方法分析 | 第19-25页 |
| 3.2.1 异常检测 | 第19-22页 |
| 3.2.2 误用检测 | 第22-25页 |
| 3.3 通用入侵检测系统模型 | 第25-26页 |
| 3.4 入侵检测系统的不足 | 第26页 |
| 3.5 入侵检测技术未来发展趋势 | 第26-29页 |
| 4 设计PIDS系统需要的理论知识 | 第29-39页 |
| 4.1 TCP/IP协议 | 第29-31页 |
| 4.1.1 概述 | 第29页 |
| 4.1.2 IP协议 | 第29-30页 |
| 4.1.3 TCP和UDP协议 | 第30-31页 |
| 4.2 Windows网络体系结构 | 第31-32页 |
| 4.3 入侵检测分析算法 | 第32-39页 |
| 4.3.1 Kunth-Morris-Pratt串匹配算法 | 第33-34页 |
| 4.3.2 Boyer-Moore串匹配算法 | 第34-35页 |
| 4.3.3 改进的Boyer-Moore算法 | 第35-36页 |
| 4.3.4 模式树匹配方法 | 第36-39页 |
| 5 个人入侵检测系统(PIDS)的设计 | 第39-43页 |
| 5.1 PIDS设计思想 | 第39-40页 |
| 5.2 实现PIDS的关键技术 | 第40-43页 |
| 5.2.1 虚拟设备驱动(VxD)技术 | 第40-41页 |
| 5.2.2 攻击分析算法 | 第41-43页 |
| 6 PIDS的实现 | 第43-54页 |
| 6.1 控制台的实现 | 第43-45页 |
| 6.2 数据采集模块的实现 | 第45-46页 |
| 6.3 数据分析模块的实现 | 第46-54页 |
| 6.3.1 数据包预处理过程 | 第46-48页 |
| 6.3.2 协议分析过程 | 第48-49页 |
| 6.3.3 攻击分析机的实现 | 第49-54页 |
| 6.3.3.1 扫描分析机 | 第50页 |
| 6.3.3.2 共享文件分析机 | 第50-51页 |
| 6.3.3.3 B02k木马分析机 | 第51-54页 |
| 7 PIDS的应用测试 | 第54-60页 |
| 7.1 模块测试 | 第54-55页 |
| 7.1.1 数据采集模块的测试 | 第54页 |
| 7.1.2 数据分析模块的测试 | 第54-55页 |
| 7.2 系统功能的应用测试 | 第55-58页 |
| 7.2.1 测试案例一——扫描行为的测试 | 第55-56页 |
| 7.2.2 测试案例二——窃取共享文件的测试 | 第56-57页 |
| 7.2.3 测试案例三——木马攻击的测试 | 第57-58页 |
| 7.3 应用与测试结果综述 | 第58-60页 |
| 7.3.1 PIDS系统的功能特点 | 第58页 |
| 7.3.2 PIDS系统存在的问题及进一步完善的对策 | 第58-60页 |
| 8 结束语 | 第60-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-67页 |
| 附录 部分源代码 | 第67-72页 |