基于Snort的分布式IDS的设计与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第一章 绪论 | 第9-12页 |
| ·选题背景 | 第9-10页 |
| ·入侵检测系统存在的问题 | 第10页 |
| ·入侵检测系统的发展趋势 | 第10-11页 |
| ·论文的主要内容 | 第11-12页 |
| 第二章 入侵检测基础 | 第12-33页 |
| ·入侵检测基本原理 | 第12-13页 |
| ·入侵检测关键技术 | 第13-19页 |
| ·网络抓包技术 | 第13-15页 |
| ·入侵特征获取 | 第15-19页 |
| ·Snort 的工作原理 | 第19-32页 |
| ·Snort 系统架构总述 | 第20-23页 |
| ·Snort 预处理机制 | 第23-28页 |
| ·Snort 规则处理 | 第28-30页 |
| ·检测引擎 | 第30-31页 |
| ·Snort 的输出机制 | 第31-32页 |
| ·小结 | 第32-33页 |
| 第三章 Snort规则解析改进 | 第33-46页 |
| ·规则整理 | 第33-40页 |
| ·规则统计 | 第33-38页 |
| ·模板挑选 | 第38-40页 |
| ·规则解析改进 | 第40-44页 |
| ·规则组织 | 第40页 |
| ·模板配置 | 第40-42页 |
| ·规则匹配 | 第42-44页 |
| ·模板测试 | 第44-45页 |
| ·小结 | 第45-46页 |
| 第四章 防火墙接口的设计 | 第46-53页 |
| ·Web 服务的体系结构 | 第46-47页 |
| ·SOAP 消息的安全模型 | 第47-48页 |
| ·基于 soap 协议的防火墙接口的设计 | 第48-49页 |
| ·接口实现及测试 | 第49-52页 |
| ·小结 | 第52-53页 |
| 第五章 分布式 IDS 的设计与实现 | 第53-74页 |
| ·系统整体结构 | 第53-54页 |
| ·检测 Agent 结构 | 第54-55页 |
| ·报警数据处理 | 第55-65页 |
| ·日志输出 | 第55-56页 |
| ·报警响应 | 第56-59页 |
| ·报警响应合并 | 第59-61页 |
| ·实时报警 | 第61-64页 |
| ·规则处理模块 | 第64-65页 |
| ·数据库设计 | 第65-67页 |
| ·系统运行平台 | 第67-69页 |
| ·系统测试 | 第69-72页 |
| ·需要改进的地方 | 第72-73页 |
| ·小结 | 第73-74页 |
| 结束语 | 第74-75页 |
| 致谢 | 第75-76页 |
| 参考文献 | 第76-78页 |
| 个人简历 | 第78页 |
