校园网分布式入侵检测系统的设计与实现
| 中文摘要 | 第1-4页 |
| Abstract | 第4-10页 |
| 第1章 引 言 | 第10-14页 |
| ·本课题的研究背景和意义 | 第10-11页 |
| ·论文的主要研究工作 | 第11-12页 |
| ·论文的组织 | 第12-14页 |
| 第2章 网络入侵检测技术综述 | 第14-33页 |
| ·网络入侵 | 第14-16页 |
| ·网络入侵的概念 | 第14页 |
| ·入侵攻击手段 | 第14-16页 |
| ·入侵检测系统 | 第16-29页 |
| ·概念 | 第16-17页 |
| ·历史 | 第17-18页 |
| ·通用模型 | 第18-20页 |
| ·分类 | 第20-28页 |
| ·产品 | 第28-29页 |
| ·攻击源追踪的相关研究 | 第29-31页 |
| ·伪造源地址的DoS攻击 | 第29-30页 |
| ·攻击源追踪技术现状 | 第30-31页 |
| ·Cisco公司的源追踪产品 | 第31页 |
| ·现存问题 | 第31-33页 |
| 第3章 系统总体结构设计 | 第33-41页 |
| ·系统需求 | 第33-35页 |
| ·校园网的安全问题 | 第33-34页 |
| ·功能需求 | 第34-35页 |
| ·物理结构 | 第35-36页 |
| ·逻辑结构 | 第36-37页 |
| ·系统特点 | 第37-41页 |
| ·误用检测特征库 | 第37-38页 |
| ·异常检测和蠕虫爆发检测 | 第38页 |
| ·攻击源追踪 | 第38-39页 |
| ·管理模块 | 第39-41页 |
| 第4章 误用检测子系统的设计与实现 | 第41-52页 |
| ·误用检测子系统整体结构设计 | 第41-42页 |
| ·攻击特征数据库(CASD) | 第42-44页 |
| ·数据库字段结构 | 第43页 |
| ·数据库内容 | 第43-44页 |
| ·ISEP接口 | 第44页 |
| ·攻击特征交换协议(ISEP) | 第44-46页 |
| ·误用检测代理 | 第46-47页 |
| ·误用日志库 | 第47-48页 |
| ·数据库字段结构 | 第47-48页 |
| ·日志处理程序 | 第48页 |
| ·误用检测统计 | 第48页 |
| ·管理和显示模块 | 第48-49页 |
| ·攻击特征的提取 | 第49-51页 |
| ·小结 | 第51-52页 |
| 第5章 异常检测子系统的设计与实现 | 第52-70页 |
| ·异常检测子系统整体结构设计 | 第52-53页 |
| ·异常检测代理 | 第53-55页 |
| ·异常日志库 | 第55-58页 |
| ·主机流量表 | 第55-56页 |
| ·报文尺寸统计表 | 第56页 |
| ·协议流量表 | 第56-57页 |
| ·服务流量表 | 第57页 |
| ·总流量表 | 第57-58页 |
| ·服务表和协议表 | 第58页 |
| ·异常检测统计 | 第58-59页 |
| ·蠕虫爆发检测算法 | 第59-69页 |
| ·算法背景 | 第59-60页 |
| ·模型 | 第60-61页 |
| ·算法 | 第61-66页 |
| ·应用实例 | 第66-69页 |
| ·小结 | 第69-70页 |
| 第6章 攻击源追踪子系统的设计与实现 | 第70-78页 |
| ·攻击源追踪子系统整体结构设计 | 第70-72页 |
| ·追踪代理 | 第72-73页 |
| ·攻击源信息库 | 第73-74页 |
| ·追踪命令语法 | 第74-75页 |
| ·追踪结果格式说明 | 第75-76页 |
| ·模拟攻击试验 | 第76页 |
| ·小结 | 第76-78页 |
| 第7章 结论及进一步的研究工作 | 第78-80页 |
| ·结论 | 第78页 |
| ·进一步的研究工作 | 第78-80页 |
| 参 考 文 献 | 第80-83页 |
| 致 谢 | 第83-84页 |
| 本人简历 | 第84页 |
