| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·引言 | 第8页 |
| ·课题的背景和意义 | 第8-9页 |
| ·传统安全系统的不足 | 第8-9页 |
| ·入侵检测技术 | 第9页 |
| ·当前研究的现状 | 第9-11页 |
| ·入侵检测系统研究现状 | 第9-10页 |
| ·入侵检测算法的研究现状 | 第10-11页 |
| ·本文工作与结构 | 第11-13页 |
| ·本文的具体工作 | 第11页 |
| ·本文的章节安排 | 第11-13页 |
| 2 入侵检测系统的基本理论 | 第13-23页 |
| ·网络安全概述 | 第13-15页 |
| ·网络安全面临的问题 | 第13页 |
| ·网络入侵手段 | 第13-14页 |
| ·传统网络安全技术 | 第14-15页 |
| ·入侵检测系统定义和作用 | 第15-16页 |
| ·入侵检测系统的概念 | 第15-16页 |
| ·入侵检测系统的功能 | 第16页 |
| ·入侵检测系统的基本构成 | 第16-17页 |
| ·入侵检测系统的分类 | 第17-20页 |
| ·按照数据来源的分类 | 第17-19页 |
| ·按照检测方法的分类 | 第19-20页 |
| ·入侵检测系统的发展趋势 | 第20-22页 |
| ·入侵技术的发展 | 第20-21页 |
| ·入侵检测系统的发展趋势 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 3 SNORT 系统研究 | 第23-29页 |
| ·网络入侵检测系统SNORT 概述 | 第23-24页 |
| ·Snort 的系统概述 | 第23页 |
| ·Snort 的系统特征 | 第23-24页 |
| ·SNORT 的模块结构 | 第24-25页 |
| ·SNORT 入侵检测流程 | 第25-28页 |
| ·初始化阶段 | 第26-27页 |
| ·包处理阶段 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 4 模式匹配算法的分析研究 | 第29-46页 |
| ·BOYER-MOORE(BM)算法 | 第29-32页 |
| ·Boyer-Moore(BM)算法原理 | 第29-31页 |
| ·Boyer-Moore(BM)算法实现 | 第31-32页 |
| ·Boyer-Moore(BM)算法分析 | 第32页 |
| ·AHO-CORASICK(AC)算法 | 第32-36页 |
| ·Aho-Corasick(AC)算法原理 | 第32-33页 |
| ·Aho-Corasick(AC)算法实现 | 第33-35页 |
| ·Aho-Corasick(AC)算法分析 | 第35-36页 |
| ·AHO-CORASICK_BOYER-MOORE(AC_BM)算法 | 第36-38页 |
| ·Aho-Corasick_Boyer-Moore(AC_BM)算法原理 | 第36页 |
| ·Aho-Corasick_Boyer-Moore(AC_BM)算法实现 | 第36-37页 |
| ·Aho-Corasick_Boyer-Moore(AC_BM)算法分析 | 第37-38页 |
| ·AC_BM 算法的改进与实现 | 第38-43页 |
| ·AC_BM 算法的不足 | 第38页 |
| ·改进的算法原理 | 第38-39页 |
| ·改进的算法实现 | 第39-42页 |
| ·改进的算法分析 | 第42-43页 |
| ·实验及分析 | 第43-45页 |
| ·本章小结 | 第45-46页 |
| 5 模式匹配与协议分析的研究 | 第46-57页 |
| ·模式匹配的优点和缺陷 | 第46页 |
| ·模式匹配的优点 | 第46页 |
| ·模式匹配的缺陷 | 第46页 |
| ·协议分析的概述 | 第46-50页 |
| ·协议分析的定义 | 第47页 |
| ·TCP/IP 协议介绍 | 第47-50页 |
| ·协议分析的原理和优势 | 第50-53页 |
| ·协议分析技术的原理 | 第50-52页 |
| ·协议分析技术的优势 | 第52-53页 |
| ·基于模式匹配和协议分析的入侵检测系统设计 | 第53-56页 |
| ·系统设计思想 | 第53页 |
| ·系统设计模型 | 第53-54页 |
| ·算法分析及实现 | 第54-56页 |
| ·本章小结 | 第56-57页 |
| 6 结论 | 第57-58页 |
| ·结论 | 第57页 |
| ·展望 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 附录 | 第61页 |
