基于协议分析和BM算法的WEB服务入侵检测系统设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 引言 | 第8-9页 |
| 第1章 绪论 | 第9-10页 |
| ·选题背景及研究意义 | 第9页 |
| ·入侵检测系统的研究历史 | 第9页 |
| ·主要研究工作 | 第9-10页 |
| 第2章 相关知识介绍 | 第10-14页 |
| ·入侵检测系统 | 第10页 |
| ·入侵检测系统通用模型——CIDF | 第10-11页 |
| ·入侵检测的分类 | 第11-12页 |
| ·入侵检测系统存在的问题及应用的技术 | 第12-14页 |
| 第3章 协议分析原理与应用 | 第14-25页 |
| ·协议分析概述 | 第14-15页 |
| ·网络嗅探 | 第14页 |
| ·应用场合 | 第14页 |
| ·基本功能 | 第14-15页 |
| ·网络协议原理 | 第15-17页 |
| ·网络分层 | 第15-16页 |
| ·网络协议 | 第16-17页 |
| ·TCP/IP协议族原理 | 第17-21页 |
| ·Ethernet | 第18页 |
| ·ARP/RARP | 第18-19页 |
| ·IP | 第19-20页 |
| ·UDP | 第20页 |
| ·TCP | 第20页 |
| ·HTTP/FTP | 第20-21页 |
| ·BM模式匹配算法 | 第21-23页 |
| ·WEB服务入侵检测过程举例 | 第23-25页 |
| 第4章 IDS系统各模块详细设计 | 第25-37页 |
| ·基于Wipcap编程实现数据包捕获 | 第28-31页 |
| ·协议分析模块设计 | 第31-34页 |
| ·规则解析模块的设计 | 第34-35页 |
| ·规则头 | 第34页 |
| ·规则体 | 第34-35页 |
| ·规则翻译模块设计 | 第35页 |
| ·入侵检测模块设计 | 第35-37页 |
| 第5章 实验结果及分析 | 第37-39页 |
| ·实验环境 | 第37页 |
| ·结果分析 | 第37-39页 |
| ·CGI漏洞攻击的检测 | 第37-38页 |
| ·SQL注入攻击的检测 | 第38页 |
| ·ICMP攻击的检测 | 第38页 |
| ·其他种类的WEB服务攻击 | 第38-39页 |
| 结语 | 第39-40页 |
| 参考文献 | 第40-42页 |
| 后记 | 第42-43页 |
| 在学期间公开发表论文及著作情况 | 第43页 |
