HSA在SDN环境下入侵检测系统中的应用

摘要	第4-6页
Abstract	第6-7页
第1章绪论	第11-17页
1.1 SDN 网络安全研究现状	第11-12页
1.2 论文研究背景及意义	第12-16页
1.2.1 SDN 安全性面临的挑战	第12-13页
1.2.2 入侵检测与防御系统在 SDN 环境下的发展	第13-14页
1.2.3 头部空间分析在 SDN 安全研究的发展	第14-16页
1.2.4 论文的研究内容	第16页
1.3 论文的组织结构	第16-17页
第2章软件定义网络	第17-26页
2.1 SDN 技术背景	第17-18页
2.2 OpenFlow 协议	第18-21页
2.3 SDN 控制器	第21-22页
2.4 Floodlight	第22-25页
2.4.1 Floodlight 概述	第22-24页
2.4.2 静态流推送	第24页
2.4.3 REST API	第24-25页
2.5 小结	第25-26页
第3章入侵检测系统	第26-33页
3.1 入侵检测系统概述	第26-30页
3.1.1 入侵检测技术	第26-28页
3.1.2 入侵检测系统分类	第28-30页
3.2 入侵检测系统 snort	第30-32页
3.2.1 Snort 简介	第30页
3.2.2 Snort 体系结构	第30-32页
3.2.3 Snort 的部署	第32页
3.3 小结	第32-33页
第4章头部空间分析	第33-42页
4.1 头部空间几何模型	第33-35页
4.2 头部空间代数	第35-37页
4.2.1 空间上的集合操作	第35-37页
4.2.2 传递函数的定义域，值域，反值域	第37页
4.3 管道图	第37-41页
4.3.1 管道图概述	第38-40页
4.3.2 管道图的建立	第40-41页
4.4 小结	第41-42页
第5章基于 HSA 的入侵检测系统的实现	第42-57页
5.1 入侵检测系统框架	第42-43页
5.2 入侵检测系统的模块实现	第43-44页
5.3 Floodlight 控制器模块	第44-46页
5.3.1 管理网络拓扑信息	第44-45页
5.3.2 监控网络拓扑变化	第45-46页
5.4 Agent	第46-49页
5.4.1 Agent 处理 Floodlight 拓扑更新	第47页
5.4.2 Agent 获取网络拓扑信息和交换机流表信息	第47-48页
5.4.3 Agent 向 HSA 计算模块发送拓扑信息及流表信息	第48-49页
5.5 HSA 计算模块初始化、更新与数据包追踪	第49-55页
5.5.1 HSA 计算模块的类与功能	第49-52页
5.5.2 初始化过程与更新过程	第52-53页
5.5.3 数据包正向追踪算法	第53-54页
5.5.4 数据包反向追踪算法	第54-55页
5.6 入侵检测系统部分	第55-56页
5.7 数据包的拦截	第56页
5.8 小结	第56-57页
第6章基于 HSA 的入侵检测系统的实验评估	第57-67页
6.1 性能评估	第57-63页
6.1.1 实验环境	第57页
6.1.2 实验拓扑	第57-58页
6.1.3 实验过程	第58-59页
6.1.4 实验结果	第59-63页
6.1.5 结果分析	第63页
6.2 可扩展性评估	第63-66页
6.2.1 实验环境	第63-64页
6.2.2 实验拓扑	第64页
6.2.3 实验过程	第64页
6.2.4 实验结果	第64-66页
6.2.5 结果分析	第66页
6.3 小结	第66-67页
第7章总结与展望	第67-68页
7.1 论文总结	第67页
7.2 进一步工作	第67-68页
参考文献	第68-71页
作者简介及在学期间所取得的科研成果	第71-72页
致谢	第72页