基于协议分析的网络入侵检测系统研究
| 摘要 | 第1-8页 |
| Abstract | 第8-9页 |
| 第1章 绪论 | 第9-17页 |
| ·研究背景 | 第9页 |
| ·入侵检测原理 | 第9-15页 |
| ·入侵检测的定义 | 第10页 |
| ·入侵检测模型 | 第10-12页 |
| ·入侵检测分类 | 第12-13页 |
| ·入侵检测方法 | 第13-15页 |
| ·国内外研究现状 | 第15页 |
| ·本文研究内容 | 第15-16页 |
| ·论文组织结构 | 第16-17页 |
| 第2章 基于协议分析的网络入侵检测系统设计 | 第17-22页 |
| ·网络入侵检测系统原理与结构 | 第17-19页 |
| ·NIDS 系统原理 | 第17-18页 |
| ·NIDS 系统结构 | 第18-19页 |
| ·基于协议分析的 NIDS 设计 | 第19-22页 |
| ·系统结构 | 第19-20页 |
| ·控制中心 | 第20页 |
| ·探测器 | 第20页 |
| ·工作流程 | 第20-22页 |
| 第3章 网络数据采集 | 第22-26页 |
| ·网络数据包捕获原理 | 第22-24页 |
| ·概述 | 第22页 |
| ·BPF 模型 | 第22-23页 |
| ·数据包捕获函数库 libpcap 主要函数 | 第23-24页 |
| ·性能优化 | 第24-26页 |
| ·DMA 数据传输 | 第24页 |
| ·零拷贝技术 | 第24-26页 |
| 第4章 协议分析技术 | 第26-36页 |
| ·协议分析基础 | 第26-27页 |
| ·针对 TCP/IP 协议的几种常见攻击形式 | 第27-29页 |
| ·同步攻击 | 第27-28页 |
| ·IP 欺骗 | 第28页 |
| ·异常报文攻击 | 第28-29页 |
| ·协议分析基本原理 | 第29页 |
| ·协议解析及解码 | 第29-32页 |
| ·协议分析 | 第29-30页 |
| ·命令解析 | 第30-32页 |
| ·网络数据预处理 | 第32-36页 |
| ·IP 分片重组 | 第33-34页 |
| ·TCP 流重组 | 第34-36页 |
| 第5章 规则描述与设计 | 第36-39页 |
| ·规则在入侵检测中的作用 | 第36页 |
| ·规则描述语言 | 第36-37页 |
| ·规则匹配 | 第37-39页 |
| 第6章 入侵检测与响应 | 第39-44页 |
| ·入侵事件检测 | 第39-41页 |
| ·基于协议分析的检测模型 | 第39-40页 |
| ·检测引擎 | 第40-41页 |
| ·响应 | 第41-44页 |
| ·入侵响应原理 | 第41-42页 |
| ·基于 XML 的响应 | 第42-44页 |
| 第7章 基于协议分析的网络入侵检测系统实现 | 第44-63页 |
| ·系统环境 | 第44页 |
| ·模块实现 | 第44-60页 |
| ·网络数据捕获模块 | 第44-46页 |
| ·网络协议解析模块 | 第46-53页 |
| ·规则存储结构 | 第53-55页 |
| ·存储模块 | 第55-59页 |
| ·响应模块 | 第59页 |
| ·管理末块 | 第59-60页 |
| ·系统测试及结果分析 | 第60-63页 |
| ·入侵检测系统部署 | 第60页 |
| ·测试模型 | 第60-61页 |
| ·测试过程和结果分析 | 第61-63页 |
| 第8章 总结与展望 | 第63-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 附录 | 第68页 |
