基于CVE入侵检测系统研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-19页 |
| ·IDS 的发展及近期研究状况 | 第8-12页 |
| ·引入IDS 的原因 | 第9页 |
| ·IDS 的分类 | 第9-10页 |
| ·IDS 体系结构 | 第10页 |
| ·目前主流IDS 存在的问题及发展趋势 | 第10-12页 |
| ·CVE | 第12-13页 |
| ·CVE 概述 | 第12-13页 |
| ·基于CVE 漏洞分类的研究 | 第13页 |
| ·网络协议 | 第13-15页 |
| ·IDS 通信协议 | 第15-16页 |
| ·数据采集技术 | 第16-18页 |
| ·主要研究内容概述 | 第18-19页 |
| 第2章 基于CVE 入侵检测系统的总体结构 | 第19-27页 |
| ·通用模型概述 | 第19-20页 |
| ·IDS 的脆弱性和CIDF 模型的缺陷 | 第20-22页 |
| ·IDS 的脆弱性 | 第20-22页 |
| ·CIDF 模型的缺陷 | 第22页 |
| ·基于CVE 的IDS 的实现整体结构 | 第22-25页 |
| ·设计原则和设计策略 | 第23页 |
| ·系统结构 | 第23-25页 |
| ·与以往IDS 对比的系统特点 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第3章 嗅探器 | 第27-36页 |
| ·嗅探器概述 | 第27页 |
| ·嗅探器原理 | 第27-28页 |
| ·针对CVE 的底层嗅探器总体结构及嗅探过程 | 第28-34页 |
| ·嗅探器可能造成的危害 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第4章 协议分析方法 | 第36-51页 |
| ·模式匹配 | 第36页 |
| ·协议分析解析及实例简析 | 第36-45页 |
| ·协议分析数据包读取过程 | 第45-47页 |
| ·协议分析过程 | 第47-48页 |
| ·优化后性能测试 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第5章 规则库的建立 | 第51-58页 |
| ·针对基于CVE 的规则库概述 | 第51-52页 |
| ·snort 规则库 | 第51-52页 |
| ·CVE 特征规则库实现概述 | 第52页 |
| ·规则库总体流程 | 第52-53页 |
| ·嵌入式规则检测引擎设计 | 第53-54页 |
| ·规则剖析 | 第54-55页 |
| ·部分典型漏洞规则实现 | 第55-57页 |
| ·CGI 安全漏洞 | 第55页 |
| ·ICMP 安全漏洞 | 第55-56页 |
| ·拒绝服务攻击 | 第56页 |
| ·缓冲区溢出漏洞 | 第56-57页 |
| ·IIS 漏洞 | 第57页 |
| ·本章小结 | 第57-58页 |
| 结论 | 第58-59页 |
| 参考文献 | 第59-62页 |
| 攻读学位期间发表的学术论文 | 第62-63页 |
| 致谢 | 第63页 |
