基于Snort的校园网入侵检测系统设计与实现
| 摘要 | 第6-7页 |
| Abstract | 第7页 |
| 第一章 绪论 | 第8-13页 |
| 1.1 研究背景 | 第8-10页 |
| 1.2 研究现状 | 第10-12页 |
| 1.3 研究内容 | 第12-13页 |
| 第二章 相关技术简介 | 第13-21页 |
| 2.1 入侵检测系统简介 | 第13-16页 |
| 2.1.1 入侵检测系统概述 | 第13页 |
| 2.1.2 入侵检测系统的分类 | 第13-16页 |
| 2.2 Snort 技术简介 | 第16-20页 |
| 2.3.1 Snort 技术概述 | 第16页 |
| 2.3.2 Snort 结构分析 | 第16-19页 |
| 2.3.3 Snort 规则分析 | 第19-20页 |
| 2.3 本章小结 | 第20-21页 |
| 第三章 校园网入侵检测系统分析 | 第21-27页 |
| 3.1 校园网安全现状分析 | 第21-22页 |
| 3.2 系统需求概述 | 第22-23页 |
| 3.3 系统用例分析 | 第23-25页 |
| 3.3.1 网络安全代理用例 | 第23-24页 |
| 3.3.2 网络安全管理员用例 | 第24-25页 |
| 3.3.3 网络安全分析员用例 | 第25页 |
| 3.4 入侵检测系统与防火墙的互动需求 | 第25-26页 |
| 3.5 本章小结 | 第26-27页 |
| 第四章 校园网入侵检测系统设计 | 第27-38页 |
| 4.1 系统总体结构设计 | 第27页 |
| 4.2 功能结构设计 | 第27-30页 |
| 4.2.1 数据捕获模块 | 第27-28页 |
| 4.2.2 服务器模块 | 第28页 |
| 4.2.3 响应模块 | 第28-29页 |
| 4.2.4 通信模块 | 第29-30页 |
| 4.3 入侵检测系统与防火墙的互动设计 | 第30-32页 |
| 4.4 Snort 规则库的重新设计 | 第32-37页 |
| 4.4.1 Snort 规则整理 | 第32-34页 |
| 4.4.2 Snort 规则模板设计 | 第34-35页 |
| 4.4.3 规则解析的改进 | 第35-37页 |
| 4.5 本章小结 | 第37-38页 |
| 第五章 校园网入侵检测系统实现 | 第38-57页 |
| 5.1 数据捕获模块实现 | 第38-42页 |
| 5.1.1 体系结构 | 第38-39页 |
| 5.1.2 数据包过滤 | 第39-40页 |
| 5.1.3 数据包捕获 | 第40-42页 |
| 5.2 服务器模块实现 | 第42-44页 |
| 5.2.1 数据库设计 | 第42-43页 |
| 5.2.2 数据库连接 | 第43-44页 |
| 5.3 响应模块实现 | 第44-45页 |
| 5.4 通信模块实现 | 第45-46页 |
| 5.5 入侵检测系统与防火墙之间的互动实现 | 第46-48页 |
| 5.5.1 互动接口设计 | 第46-47页 |
| 5.5.2 具体的互动实现 | 第47-48页 |
| 5.6 入侵检测系统性能优化 | 第48-51页 |
| 5.6.1 Boyer-Moore 模式匹配算法 | 第48页 |
| 5.6.2 模式匹配算法的优化 | 第48-51页 |
| 5.7 入侵检测系统测试 | 第51-56页 |
| 5.7.1 系统测试环境 | 第51-53页 |
| 5.7.2 系统功能测试 | 第53-55页 |
| 5.7.3 系统性能测试 | 第55-56页 |
| 5.8 本章小结 | 第56-57页 |
| 第六章 总结 | 第57-59页 |
| 6.1 工作小结 | 第57-58页 |
| 6.2 不足与展望 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61页 |
