| 提要 | 第1-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景 | 第7-9页 |
| ·网络安全技术 | 第9-11页 |
| ·本文的选题来源和主要工作 | 第11-12页 |
| ·本文的内容安排 | 第12-13页 |
| 第二章 相关技术背景 | 第13-28页 |
| ·网络信息安全的目标 | 第13-14页 |
| ·入侵检测系统 | 第14-19页 |
| ·网际协议IPv6 | 第19-25页 |
| ·数据挖掘中的决策树分类 | 第25-27页 |
| ·有色Petri网的基本理论 | 第27-28页 |
| 第三章 IPv6/4 环境下的适应负载特征的IDS 框架 | 第28-36页 |
| ·数据采集器 | 第29页 |
| ·适应负载特征分析器 | 第29-31页 |
| ·规则匹配树生成模块 | 第30页 |
| ·适应负载特征的规则匹配树 | 第30页 |
| ·适应负载特征检测分析模块 | 第30页 |
| ·响应机制 | 第30-31页 |
| ·数据格式化、管理配置模块和安全通信模块 | 第31页 |
| ·协同分析及控制中心 | 第31-36页 |
| ·基于Petri网的复杂入侵规则库 | 第31-34页 |
| ·基于Petri网的复杂入侵分析器 | 第34-35页 |
| ·管理配置中心和控制中心 | 第35页 |
| ·安全通信和告警响应模块 | 第35-36页 |
| 第四章 适应负载特征的入侵检测方法 | 第36-51页 |
| ·现有匹配方法介绍 | 第37-39页 |
| ·传统的模式匹配技术 | 第37-38页 |
| ·协议分析方法 | 第38-39页 |
| ·适应负载特征的规则分类方法 | 第39-48页 |
| ·可行性分析 | 第39-43页 |
| ·数学模型 | 第43-45页 |
| ·适应负载特征的规则匹配树生成算法 | 第45-48页 |
| ·适应负载特征的入侵检测方法的实现 | 第48-49页 |
| ·算法的实验结果 | 第49-51页 |
| 第五章 构造适应IPv6 环境下的检测规则 | 第51-64页 |
| ·Snort规则描述语言 | 第51-52页 |
| ·规则头 | 第51-52页 |
| ·规则选项 | 第52页 |
| ·IPv6/4新环境对规则的影响 | 第52-56页 |
| ·IP地址的变化 | 第53-54页 |
| ·协议的变化 | 第54页 |
| ·规则选项的变化 | 第54-56页 |
| ·IPv6环境下的安全考虑 | 第56-61页 |
| ·IPSec实施中的问题 | 第56页 |
| ·地址空间 | 第56-57页 |
| ·IPv6扩展头 | 第57-58页 |
| ·ICMPv6协议 | 第58-59页 |
| ·邻居发现协议 | 第59-60页 |
| ·高层协议 | 第60页 |
| ·过渡时期的安全问题 | 第60-61页 |
| ·IPv6环境下的规则的构建 | 第61-64页 |
| 第六章 模拟测试及性能分析 | 第64-69页 |
| ·测试环境 | 第64-65页 |
| ·模拟实验 | 第65-67页 |
| ·性能分析 | 第67-69页 |
| 第七章 总结及未来工作 | 第69-70页 |
| ·本文总结 | 第69页 |
| ·未来工作 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 摘要 | 第73-76页 |
| Abstract | 第76-80页 |
| 致谢 | 第80-81页 |
| 硕士期间发表论文情况 | 第81页 |