WINDOWS环境下的网络入侵检测模型与实现
| 摘要 | 第1-4页 |
| 英文摘要 | 第4-9页 |
| 第一章 绪论 | 第9-13页 |
| ·解决网络安全问题刻不容缓 | 第9-10页 |
| ·现行的计算机网络安全防护技术 | 第10-11页 |
| ·本文的主要工作和结构 | 第11-13页 |
| 第二章 入侵检测系统概述 | 第13-28页 |
| ·入侵检测系统(IDS)的定义 | 第13页 |
| ·入侵检测技术的发展 | 第13页 |
| ·IDS的分类 | 第13-14页 |
| ·常见的入侵攻击方法 | 第14-20页 |
| ·扫描攻击 | 第14-16页 |
| ·权限提升 | 第16-17页 |
| ·远程攻击 | 第17-18页 |
| ·拒绝服务攻击 | 第18-20页 |
| ·常见的入侵检测方法 | 第20-22页 |
| ·从数据源分类 | 第21页 |
| ·从技术上分类 | 第21-22页 |
| ·IDS的标准化 | 第22-24页 |
| ·CIDF的标准化工作 | 第22-23页 |
| ·IDWG的标准化工作 | 第23-24页 |
| ·IDS在网络中的位置 | 第24-25页 |
| ·事件响应和恢复 | 第25页 |
| ·IDS的现状与不足 | 第25-26页 |
| ·IDS未来发展趋势 | 第26-28页 |
| ·IDS系统应该具有的良好特性 | 第26页 |
| ·未来ID技术发展趋势 | 第26-28页 |
| 第三章 基于网络的入侵检测模型 | 第28-38页 |
| ·网络入侵检测系统的实现方式 | 第28页 |
| ·基于网络的入侵检测模型 | 第28-31页 |
| ·功能模块图 | 第30页 |
| ·各模块功能描述 | 第30-31页 |
| ·模块概要设计 | 第31-38页 |
| ·GUI界面设计 | 第31-37页 |
| ·GUI主要技术实现 | 第37-38页 |
| 第四章 网络入侵检测系统的设计与实现 | 第38-58页 |
| ·事件生成器的设计与实现 | 第38-55页 |
| ·包嗅探器 | 第38-42页 |
| ·全局体结构 | 第42页 |
| ·截包模块的设计与实现 | 第42-50页 |
| ·解析包模块的设计与实现 | 第50-54页 |
| ·包过滤的设计与实现 | 第54-55页 |
| ·事件分析器的设计 | 第55-56页 |
| ·扫描攻击的检测思路 | 第55-56页 |
| ·扫描攻击的检测机理 | 第56页 |
| ·响应单元的设计 | 第56-57页 |
| ·数据库的设计 | 第57-58页 |
| 第五章 攻击检测实验 | 第58-61页 |
| ·概述 | 第58页 |
| ·实验条件 | 第58页 |
| ·扫描攻击检测实验 | 第58-61页 |
| 结束语 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 独创性声明 | 第64-65页 |
| 致谢 | 第65页 |
