网络入侵检测系统中检测引擎的研究与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-14页 |
| ·课题背景 | 第8页 |
| ·国内外研究现状 | 第8-12页 |
| ·主要的网络安全技术 | 第8-10页 |
| ·入侵检测系统概述 | 第10-11页 |
| ·入侵检测系统的分类 | 第11-12页 |
| ·主要研究工作 | 第12-14页 |
| 2 入侵检测系统工作原理 | 第14-17页 |
| ·入侵检测系统的检测过程 | 第14页 |
| ·入侵检测系统的检测方法和技术 | 第14-16页 |
| ·小结 | 第16-17页 |
| 3 网络攻击行为特征分析 | 第17-20页 |
| ·产生攻击的原因 | 第17-18页 |
| ·网络攻击的分类 | 第18页 |
| ·常见的网络攻击及其特征介绍 | 第18-19页 |
| ·小结 | 第19-20页 |
| 4 检测引擎中检测技术的研究 | 第20-36页 |
| ·模式匹配 | 第20-27页 |
| ·模式匹配简介 | 第20-21页 |
| ·模式匹配的优点和缺点 | 第21-22页 |
| ·BM 模式匹配算法的分析与改进 | 第22-26页 |
| ·小结 | 第26-27页 |
| ·协议分析 | 第27-31页 |
| ·TCP/IP 协议介绍 | 第27页 |
| ·协议分析的原理 | 第27-30页 |
| ·小结 | 第30-31页 |
| ·网络流量统计分析 | 第31-34页 |
| ·网络流量异常检测 | 第31-32页 |
| ·历史流量动态更新 | 第32-34页 |
| ·小结 | 第34页 |
| ·报警过滤技术研究 | 第34-36页 |
| ·报警过滤的原因 | 第34页 |
| ·过滤算法设计 | 第34-35页 |
| ·算法实现的关键问题 | 第35页 |
| ·小结 | 第35-36页 |
| 5 基于多种检测技术的网络入侵检测系统模型 | 第36-50页 |
| ·CIDF 通用模型 | 第36-37页 |
| ·系统总体设计 | 第37-38页 |
| ·系统的设计目标 | 第37页 |
| ·系统的总体设计模型 | 第37-38页 |
| ·系统的设计特点 | 第38页 |
| ·系统检测引擎的设计 | 第38-46页 |
| ·数据包捕获模块 | 第39-40页 |
| ·数据包解析模块 | 第40-43页 |
| ·基于模式匹配和协议分析的误用检测模块 | 第43-45页 |
| ·基于网络流量统计的异常检测模块 | 第45-46页 |
| ·报警优化模块 | 第46页 |
| ·系统其它组件的设计 | 第46-49页 |
| ·检测规则库 | 第46-48页 |
| ·响应处理器 | 第48页 |
| ·日志记录器 | 第48页 |
| ·控制中心 | 第48-49页 |
| ·小结 | 第49-50页 |
| 6 测试分析 | 第50-53页 |
| ·改进的BM 算法的测试 | 第50页 |
| ·流量统计及其动态更新方法的测试 | 第50-51页 |
| ·报警过滤算法的测试 | 第51-52页 |
| ·小结 | 第52-53页 |
| 7 结束语 | 第53-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 附录1 (攻读学位期间发表论文目录) | 第59页 |
