| 第一章 前言 | 第1-18页 |
| ·论文课题研究的意义 | 第9页 |
| ·入侵检测系统分析 | 第9-15页 |
| ·基本概念 | 第9-10页 |
| ·发展历史 | 第10-11页 |
| 1 2.3 入侵检测系统分类 | 第11-12页 |
| ·入侵检测技术分类 | 第12-13页 |
| ·发展趋势 | 第13-15页 |
| ·NIDS面临的问题 | 第15-16页 |
| ·论文内容简介 | 第16-18页 |
| 第二章 相关基本知识 | 第18-26页 |
| ·TCP/IP协议简介 | 第18-23页 |
| ·网络 TCP/IP协议层次 | 第18-19页 |
| ·两个主要的协议 | 第19-23页 |
| ·传统的模式匹配技术 | 第23-24页 |
| ·基于协议分析的入侵检测系统的基本步骤 | 第24-26页 |
| 第三章 基于协议分析的网络入侵检测系统的设计 | 第26-42页 |
| ·基于协议分析的网络入侵检测系统的总体设计 | 第26-27页 |
| ·网络数据报捕获模块的设计 | 第27-30页 |
| ·LibPcap简介 | 第27-28页 |
| ·使用内存映射技术提高数据报捕获的效率 | 第28-30页 |
| ·协议分析模块的设计 | 第30-34页 |
| ·具体流程 | 第30-31页 |
| ·入侵规则描述 | 第31-32页 |
| ·决策树的建立 | 第32-34页 |
| ·状态协议分析模块的设计 | 第34-38页 |
| ·使用状态协议分析技术对 TCPSYN洪水攻击行为进行检测研究 | 第35-36页 |
| ·使用状态协议分析技术对 TCPSYN扫描攻击行为进行检测研究 | 第36-38页 |
| ·存储模块的设计 | 第38-39页 |
| ·响应模块的设计 | 第39-42页 |
| 第四章 系统协议分析模块的实现 | 第42-50页 |
| ·协议分析模块的主要数据结构 | 第42-46页 |
| ·协议分析模块的主要函数 | 第46-47页 |
| ·实验结果与分析 | 第47-50页 |
| ·实验环境 | 第47页 |
| ·误报率、漏报率和 CPU占用率验证 | 第47-50页 |
| 第五章 总结与展望 | 第50-51页 |
| 参考文献 | 第51-54页 |
| 致谢 | 第54-55页 |
| 硕士期间发表的论文清单 | 第55页 |