| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-13页 |
| 1.1 引言 | 第7页 |
| 1.2 网络安全的现状 | 第7-9页 |
| 1.3 网络安全的目标 | 第9页 |
| 1.4 传统网络安全机制的缺陷与入侵检测的必要性 | 第9-10页 |
| 1.4.1 传统网络安全机制的缺陷 | 第9-10页 |
| 1.4.2 入侵检测的必要性 | 第10页 |
| 1.5 入侵检测的发展方向 | 第10-13页 |
| 1.5.1 宽带高速网络的实时入侵检测技术 | 第11页 |
| 1.5.2 大规模分布式入侵检测 | 第11页 |
| 1.5.3 其他方面 | 第11-13页 |
| 第二章 入侵检测的研究 | 第13-30页 |
| 2.1 常见的攻击过程与攻击类型 | 第13-16页 |
| 2.1.1 攻击过程分析 | 第13-14页 |
| 2.1.2 攻击类型分析 | 第14-16页 |
| 2.2 入侵检测的定义 | 第16页 |
| 2.3 IDS利用的信息 | 第16-17页 |
| 2.4 IDS的基本原理 | 第17-21页 |
| 2.4.1 公开的入侵检测基本模型 | 第17-20页 |
| 2.4.2 入侵检测系统的基本组成 | 第20-21页 |
| 2.5 IDS的分类与特点 | 第21-22页 |
| 2.6 IDS方法研究 | 第22-27页 |
| 2.6.1 异常入侵检测 | 第22-26页 |
| 2.6.2 误用入侵检测 | 第26-27页 |
| 2.7 目前入侵检测产品存在的问题 | 第27-28页 |
| 2.8 入侵检测框架简介 | 第28-30页 |
| 第三章 IDS系统的总体设计 | 第30-40页 |
| 3.1 系统的目标 | 第30页 |
| 3.2 系统设计 | 第30-35页 |
| 3.2.1 一个典型的网络系统 | 第30-31页 |
| 3.2.2 系统架构 | 第31-32页 |
| 3.2.3 系统中IDS的组成 | 第32-33页 |
| 3.2.3 系统分析 | 第33-35页 |
| 3.3 扫描系统 | 第35-38页 |
| 3.3.1 扫描器原理 | 第35-36页 |
| 3.3.2 网络扫描器的设计 | 第36-37页 |
| 3.3.3 网络扫描器的实现 | 第37-38页 |
| 3.4 系统的可行性 | 第38-40页 |
| 第四章 关键技术 | 第40-49页 |
| 4.1 网络数据包的采集 | 第40-41页 |
| 4.2 网络协议解析模块设计 | 第41-45页 |
| 4.2.1 模式匹配的入侵检测方法 | 第41-42页 |
| 4.2.2 基于协议分析技术与模式匹配的网络入侵检测方法 | 第42-45页 |
| 4.3 存储模块 | 第45-46页 |
| 4.4 响应模块 | 第46-47页 |
| 4.4.1 响应类型 | 第46-47页 |
| 4.4.2 入侵响应实现 | 第47页 |
| 4.5 IDS与防火墙的互动 | 第47-49页 |
| 结论 | 第49-50页 |
| 参考文献 | 第50-52页 |
| 致谢 | 第52-53页 |
| 攻读研究生期间发表论文 | 第53页 |