NIDS性能评测及银行系统的应用研究

第1章绪论	第8-15页
1.1 引言	第8-9页
1.2 背景	第9-12页
1.2.1 NIDS 进行测试和评估必要性	第9页
1.2.2 NIDS 进行测试和评估研究现状	第9-11页
1.2.3 NIDS 离线测试与评估	第11-12页
1.3 论文研究内容和组织结构	第12-14页
1.3.1 论文研究内容及意义	第12-14页
1.3.2 论文的组织结构	第14页
1.4 本章小结	第14-15页
第2章入侵检测系统原理	第15-22页
2.1 简介	第15-17页
2.2 基于网络入侵检测系统体系结构	第17-20页
2.2.1 代理监视器(Agent)	第18-19页
2.2.2 控制台(Console)	第19-20页
2.2.3 管理器(Manage)	第20页
2.3 NIDS 的模式匹配(PR)概述	第20-21页
2.4 本章小结	第21-22页
第3章 NIDS 测试标准及测试步骤	第22-28页
3.1 引言	第22页
3.2 一些研究组织提出 NIDS 测试指标因素	第22-23页
3.2.1 准确性(Accuracy)	第22页
3.2.2 处理性能(Performance)	第22页
3.2.3 完备性(Completeness)	第22-23页
3.2.4 容错性(Fault Tolerance)	第23页
3.2.5 及时性(Timeliness)	第23页
3.3 评估入侵检测系统的测试标准	第23-26页
3.3.1 易管理性	第24页
3.3.2 检测能力	第24-25页
3.3.3 自身安全性	第25页
3.3.4 检测性能	第25-26页
3.4 NIDS 评测步骤	第26-27页
3.4.1 网络环境框架的设计与实现	第26页
3.4.2 NIDS 训练阶段	第26页
3.4.3 实施测试评估阶段	第26-27页
3.5 本章小结	第27-28页
第4章网络环境框架的设计与实现	第28-38页
4.1 引言	第28-29页
4.2 评估环境	第29-31页
4.3 网络仿真程序设计与实现	第31-37页
4.3.1 Winpcap 的结构简介	第32页
4.3.2 重要的 Wpcap.dll 库结构和函数介绍	第32-33页
4.3.3 网络仿真程序设计与实现	第33-37页
4.4 本章小结	第37-38页
第5章常用攻击方法和原理分析	第38-42页
5.1 引言	第38页
5.2 四类常用攻击方法	第38-39页
5.3 几种攻击原理	第39-41页
5.3.1 信息收集型攻击-端口扫描攻击原理	第39-40页
5.3.2 拒绝服务-SYN 洪水攻击原理	第40页
5.3.3 逃避检测-IIS UNICODE 编码漏洞原理	第40-41页
5.4 本章小结	第41-42页
第6章训练入侵检测系统扩充攻击签名	第42-46页
6.1 引言	第42页
6.2 攻击签名的扩充	第42-45页
6.2.1 免费攻击签名分析扩充法	第42-43页
6.2.2 漏洞公布攻击签名扩充法	第43页
6.2.3 攻击分析法	第43页
6.2.4 Sniffer 的工作原理	第43-44页
6.2.5 Sniffer 实验	第44-45页
6.3 本章小结	第45-46页
第7章网络入侵检测系统评测	第46-57页
7.1 引言	第46页
7.2 检测能力测试	第46-49页
7.2.1 攻击签名之白盒测试	第46-47页
7.2.2 实施攻击进行测试	第47-49页
7.3 易用性测试	第49-51页
7.3.1 过滤可用性测试	第49-50页
7.3.2 报警方式	第50页
7.3.3 日志	第50-51页
7.4 性能测试	第51-54页
7.5 安全性测试	第54-55页
7.6 测试结果分析	第55-57页
第8章总结与展望	第57-58页
参考文献	第58-61页
摘要	第61-64页
Abstracts	第64页
致谢	第67页