| 摘要 | 第9-10页 |
| ABSTRACT | 第10页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 研究背景 | 第11页 |
| 1.2 入侵检测系统的主要功能和存在的问题 | 第11-13页 |
| 1.3 入侵检测系统的性能指标 | 第13页 |
| 1.4 研究目的 | 第13-14页 |
| 1.5 研究内容 | 第14-15页 |
| 1.6 论文结构 | 第15-16页 |
| 第二章 入侵检测系统 | 第16-48页 |
| 2.1 入侵检测系统概述 | 第16页 |
| 2.2 入侵检测原理 | 第16-18页 |
| 2.3 入侵检测系统分类 | 第18-20页 |
| 2.4 入侵检测技术 | 第20-27页 |
| 2.5 Snort入侵检测系统 | 第27-47页 |
| 2.5.1 Snort简介 | 第27-28页 |
| 2.5.2 Snort规则简介 | 第28-29页 |
| 2.5.3 Snort详细运行过程 | 第29-47页 |
| 2.5.3.1 Snort运行的步骤 | 第29-31页 |
| 2.5.3.2 初始化Snort过程 | 第31-38页 |
| 2.5.3.3 规则匹配流程 | 第38-40页 |
| 2.5.3.4 Snort模式匹配算法 | 第40-47页 |
| 2.6 本章小节 | 第47-48页 |
| 第三章 轻量级入侵检测系统优化设计 | 第48-65页 |
| 3.1 Snort系统性能分析 | 第48-49页 |
| 3.2 检测性能优化设计 | 第49-64页 |
| 3.2.1 规则集优化 | 第50-54页 |
| 3.2.1.1 规则间的关系 | 第50-51页 |
| 3.2.1.2 规则异常类型和处理方式 | 第51-52页 |
| 3.2.1.3 Snort规则过滤思想 | 第52-53页 |
| 3.2.1.4 Snort规则过滤思想的实现方法 | 第53-54页 |
| 3.2.2 快速检测引擎优化 | 第54-57页 |
| 3.2.2.1 Snort快速检测引擎检测原理 | 第54-55页 |
| 3.2.2.2 优化快速检测原理 | 第55-56页 |
| 3.2.2.3 优化Snort快速检测引擎结构的实现方法 | 第56-57页 |
| 3.2.3 应用层数据报文检测优化 | 第57-64页 |
| 3.2.3.1 http(超文本传输协议) | 第57-58页 |
| 3.2.3.2 http报文检测原理 | 第58-62页 |
| 3.2.3.3 Snort检测http报文原理 | 第62-64页 |
| 3.3 本章小节 | 第64-65页 |
| 第四章 轻量级入侵检测系统优化设计实现与实验分析 | 第65-79页 |
| 4.1 开发环境及工具 | 第65-66页 |
| 4.2 轻量级入侵检测系统优化实现 | 第66-73页 |
| 4.2.1 规则集优化实现与实验结果分析 | 第66-68页 |
| 4.2.2 http数据报文检测实现 | 第68-73页 |
| 4.3 轻量级入侵检测系统优化前后性能测试与实验结果分析 | 第73-78页 |
| 4.3.1 Snort优化前后检测速度结果 | 第73-74页 |
| 4.3.2 Snort优化后http特征检测 | 第74-76页 |
| 4.3.3 Snort优化前后误报率和漏报率 | 第76-77页 |
| 4.3.4 Snort优化后与当前使用的入侵检测系统误报率和漏报率 | 第77页 |
| 4.3.5 Snort优化前后内存占有量 | 第77-78页 |
| 4.4 本章小节 | 第78-79页 |
| 结束语 | 第79-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 作者在学期间取得的学术成果 | 第85页 |
