利用动态规则集和协议分析提高入侵检测效率
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-15页 |
| ·课题背景 | 第8-10页 |
| ·国内外概况 | 第10-13页 |
| ·课题主要研究工作 | 第13-15页 |
| 2 入侵检测技术分析 | 第15-25页 |
| ·通用入侵检测框架 | 第15-19页 |
| ·入侵检测模式 | 第19-22页 |
| ·模式匹配 | 第22-24页 |
| ·本章小结 | 第24-25页 |
| 3 事件分析器的设计 | 第25-37页 |
| ·设计目标 | 第25-26页 |
| ·设计思想 | 第26页 |
| ·动态规则集设计 | 第26-31页 |
| ·协议分析设计 | 第31-36页 |
| ·本章小结 | 第36-37页 |
| 4 事件分析器的实现 | 第37-45页 |
| ·主要数据结构 | 第37-41页 |
| ·包捕获主要流程 | 第41-43页 |
| ·系统的主要流程 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 5 原型系统的实现及性能测试 | 第45-50页 |
| ·系统平台 | 第45-46页 |
| ·测试与性能比较分析 | 第46-49页 |
| ·本章小结 | 第49-50页 |
| 6 网络安全体系的探讨 | 第50-53页 |
| ·入侵检测的作用及其缺陷 | 第50-51页 |
| ·容忍入侵 | 第51页 |
| ·纵深的安全防御体系 | 第51-53页 |
| 7 总结 | 第53-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 附录 攻读硕士学位期间发表论文目录 | 第59页 |
