| 摘要 | 第1-7页 |
| ABSTRACT | 第7-10页 |
| 第一章 绪论 | 第10-14页 |
| ·课题研究背景 | 第10页 |
| ·传统网络安全防护及缺陷 | 第10-11页 |
| ·入侵检测系统的发展及现状 | 第11-13页 |
| ·本文内容及组织结构 | 第13-14页 |
| 第二章 入侵检测系统概述 | 第14-23页 |
| ·入侵检测系统(IDS)简介 | 第14-16页 |
| ·入侵检测的工作流程 | 第16-19页 |
| ·入侵检测体系结构 | 第19-20页 |
| ·入侵检测的未来发展趋势 | 第20-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 基于SNORT 的入侵检测系统 | 第23-32页 |
| ·SNORT 概述 | 第23-25页 |
| ·SNORT 的模块结构 | 第25-27页 |
| ·SNORT 入侵检测流程 | 第27-28页 |
| ·SNORT 规则 | 第28-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 提高SNORT 性能的关键技术分析 | 第32-43页 |
| ·SNORT 中的主要函数性能分析 | 第32页 |
| ·提高检测性能关键技术分析 | 第32-33页 |
| ·协议流分析 | 第33-35页 |
| ·规则优化技术 | 第35-39页 |
| ·模式匹配算法 | 第39-41页 |
| ·综合检测模型 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第五章 SNORT 检测引擎的分析和改进 | 第43-65页 |
| ·检测引擎工作原理 | 第43-47页 |
| ·模式匹配算法的改进 | 第47-57页 |
| ·SNORT 检测引擎改进方案 | 第57-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 基于SNORT 的分布式入侵检测系统的分析与改进 | 第65-77页 |
| ·传统IDS 体系设计的不足 | 第65-66页 |
| ·分布式IDS 系统 | 第66-68页 |
| ·基于SNORT 的分布式IDS 系统 | 第68-71页 |
| ·NDIS 中规则顺序的动态调整 | 第71-76页 |
| ·本章小结 | 第76-77页 |
| 第七章 连接历史算法在增强SNORT 检测蠕虫能力上的应用分析 | 第77-85页 |
| ·连接历史算法简介 | 第77页 |
| ·蠕虫的特点和防范 | 第77-80页 |
| ·连接历史算法描述 | 第80-82页 |
| ·连接历史算法与HONEYNET | 第82-84页 |
| ·本章小结 | 第84-85页 |
| 第八章 全文总结 | 第85-86页 |
| 参考文献 | 第86-88页 |
| 致谢 | 第88-89页 |
| 攻读学位期间发表的学术论文 | 第89页 |