| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-11页 |
| 2 入侵检测系统概述 | 第11-20页 |
| ·引言 | 第11页 |
| ·网络安全基本概念 | 第11-14页 |
| ·ISO标准网络安全体系 | 第11-13页 |
| ·P2DR:动态安全模型 | 第13-14页 |
| ·入侵检测 | 第14-17页 |
| ·基本概念 | 第15页 |
| ·通用入侵检测模型 | 第15-16页 |
| ·入侵检测的分类 | 第16-17页 |
| ·入侵检测与防火墙技术的分析 | 第17-19页 |
| ·防火墙 | 第17-18页 |
| ·防火墙与入侵检测技术比较 | 第18-19页 |
| ·入侵检测:在P2DR模型中的位置与作用 | 第19-20页 |
| 3 基于误用检测和异常检测的IDS分析 | 第20-30页 |
| ·引言 | 第20页 |
| ·误用检测 | 第20-25页 |
| ·基于专家系统的误用检测 | 第20-21页 |
| ·基于模式匹配的误用检测 | 第21-24页 |
| ·基于模式推理的误用检测 | 第24-25页 |
| ·异常检测 | 第25-28页 |
| ·基于统计学方法的异常检测系统 | 第26-28页 |
| ·使用其他的方法进行基于异常的入侵检测 | 第28页 |
| ·误用检测与异常检测的比较 | 第28-30页 |
| 4 基于主机和基于网络的IDS分析 | 第30-43页 |
| ·引言 | 第30页 |
| ·NIDS和HIDS的基本原理 | 第30-31页 |
| ·基于网络的入侵检测系统 | 第30页 |
| ·基于主机的入侵检测系统 | 第30-31页 |
| ·基于网络的入侵检测系统的分析 | 第31-40页 |
| ·网络入侵检测模块系统结构 | 第31-33页 |
| ·检测规则 | 第33-37页 |
| ·匹配算法 | 第37-40页 |
| ·基于主机的入侵检测系统的分析 | 第40-42页 |
| ·数据来源 | 第40页 |
| ·主机入侵模块结构 | 第40-42页 |
| ·基于网络和主机的混合型入侵检测系统 | 第42-43页 |
| 5 常州网通FY02城域网的架构和技术特点 | 第43-48页 |
| ·网通FY02城域网的拓扑结构 | 第43-45页 |
| ·网络的业务定位 | 第43页 |
| ·网络的拓扑结构及相应设备 | 第43-45页 |
| ·常州网通FY02城域网的安全防护系统 | 第45-47页 |
| ·DIDS的拓扑结构: | 第46页 |
| ·ⅡDS设计时考虑的主要因素 | 第46-47页 |
| ·常州网通城域网IDS小结 | 第47-48页 |
| 6 IP城域网的入侵检测系统实现 | 第48-60页 |
| ·引言 | 第48页 |
| ·CISCO SECURE INTRUSION DETECTION SYSTEM(IDS) | 第48-49页 |
| ·CISCO SECURE IDS的TCP RESET安装配置 | 第49-59页 |
| ·安装准备 | 第49-50页 |
| ·配置Sensor | 第50-59页 |
| ·Cisco Secure IDS在CNNC常州分公司的应用 | 第59-60页 |
| 7 总结和展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62页 |
