广域网入侵检测系统的实现研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-19页 |
| ·入侵检测系统简介 | 第7-11页 |
| ·入侵检测系统产生的背景及意义 | 第7-9页 |
| ·入侵检测系统的分类 | 第9-11页 |
| ·入侵检测系统的研究现状及其标准化 | 第11-16页 |
| ·入侵检测系统的研究现状及研究热点 | 第12-13页 |
| ·入侵检测系统的标准化 | 第13-15页 |
| ·通用入侵检测框架CIDF的体系结构 | 第15-16页 |
| ·广域网入侵检测系统的实现研究 | 第16-19页 |
| ·路由器的安全 | 第17-18页 |
| 1 3.2 广域网入侵检测系统结构 | 第18-19页 |
| 第二章 广域网网络信息采集 | 第19-43页 |
| ·传统的网络数据包捕获 | 第19-22页 |
| ·利用以太网的广播特性进行数据包捕获 | 第19-20页 |
| ·基于路由器的网络底层数据包捕获 | 第20-22页 |
| ·应用NetFlow技术收集网络信息 | 第22-29页 |
| ·NetFlow简介 | 第23-24页 |
| ·NetFlow工作原理及格式 | 第24-29页 |
| ·启用路由器NetFlow服务 | 第29页 |
| ·数据接收模块设计 | 第29-43页 |
| ·实现环境 | 第30-33页 |
| ·Linux及GCC开发环境 | 第30-31页 |
| ·Pro*C程序设计 | 第31-33页 |
| ·设计实现流程 | 第33-36页 |
| ·数据接收模块实现 | 第36-39页 |
| ·利用NetFlow数据简单检测攻击 | 第39-43页 |
| 第三章 分层式的入侵检测引擎设计 | 第43-48页 |
| ·常用入侵检测方法 | 第43-44页 |
| ·第一层分析:模式匹配法 | 第44-45页 |
| ·第二层分析:数据挖掘技术 | 第45-48页 |
| 第四章 响应和控制模块设计 | 第48-53页 |
| ·响应系统 | 第48-51页 |
| ·传统的响应措施 | 第48-49页 |
| ·响应措施的改进方案 | 第49-51页 |
| ·控制系统 | 第51-53页 |
| 第五章 总结 | 第53-55页 |
| ·本文的主要工作 | 第53-54页 |
| ·进一步研究工作展望 | 第54-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 附录A 攻读学位期间发表论文目录 | 第59页 |
