网络入侵检测系统研究与实现
| 第1章 绪论 | 第1-10页 |
| ·引言 | 第7-8页 |
| ·课题背景与研究内容 | 第8-9页 |
| ·论文组织结构 | 第9-10页 |
| 第2章 网络安全模型概述 | 第10-16页 |
| ·网络安全的技术特点 | 第10-11页 |
| ·网络安全类别 | 第11页 |
| ·网络安全目标 | 第11-12页 |
| ·网络安全结构 | 第12-13页 |
| ·网络安全模型 | 第13-16页 |
| 第3章 入侵检测系统原理 | 第16-29页 |
| ·入侵检测系统基本概念 | 第16-17页 |
| ·入侵检测系统的定义 | 第16-17页 |
| ·入侵检测系统的基本结构 | 第17页 |
| ·入侵检测系统分类 | 第17-24页 |
| ·入侵检测系统分类 | 第17-18页 |
| ·基于异常的入侵检测系统 | 第18-21页 |
| ·基于误用的入侵检测系统 | 第21-24页 |
| ·基于异常和基于误用入侵检测系统比较 | 第24页 |
| ·入侵检测系统的标准化 | 第24-26页 |
| ·CIDF的标准化工作 | 第24-26页 |
| ·IDWG的标准化工作 | 第26页 |
| ·标准化工作总结 | 第26页 |
| ·入侵检测系统面临的主要问题和发展趋势 | 第26-29页 |
| ·入侵检测系统面临的主要问题 | 第26-27页 |
| ·入侵检测系统的发展趋势 | 第27-29页 |
| 第4章 BIDS入侵检测系统总体设计 | 第29-33页 |
| ·设计BIDS系统的可行性 | 第29页 |
| ·BIDS系统的设计目标 | 第29-30页 |
| ·BIDS系统的设计原则 | 第30页 |
| ·BIDS系统总体设计 | 第30-32页 |
| ·BIDS系统主要技术特点 | 第32-33页 |
| 第5章 BIDS入侵检测系统实现 | 第33-79页 |
| ·数据采集模块设计 | 第33-37页 |
| ·局部网络工作原理 | 第33-34页 |
| ·数据包捕获方法 | 第34-36页 |
| ·模块具体设计 | 第36-37页 |
| ·协议解码模块设计 | 第37-47页 |
| ·协议解码模块支持的协议 | 第38-42页 |
| ·模块具体设计 | 第42-47页 |
| ·规则解析模块设计 | 第47-55页 |
| ·规则介绍 | 第48-53页 |
| ·模块具体设计 | 第53-55页 |
| ·预处理模块设计 | 第55-67页 |
| ·IP分片重组 | 第55-58页 |
| ·HTTP解码 | 第58-61页 |
| ·TCP流重组 | 第61-67页 |
| ·ARP检验 | 第67页 |
| ·规则检测模块设计 | 第67-71页 |
| ·规则匹配算法分析 | 第67-70页 |
| ·模块具体设计 | 第70-71页 |
| ·输出模块和反应模块设计 | 第71-73页 |
| ·主模块设计 | 第73-74页 |
| ·BIDS系统测试 | 第74-79页 |
| ·测试环境 | 第74-75页 |
| ·测试内容 | 第75-78页 |
| ·测试分析 | 第78-79页 |
| 结论 | 第79-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第85页 |
