| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·课题研究背景 | 第10页 |
| ·入侵检测系统的起源与研究现状 | 第10-12页 |
| ·Honeypot(蜜罐)技术的提出和研究现状 | 第12页 |
| ·本文研究内容、主要工作与创新点 | 第12-14页 |
| 第二章 入侵检测系统简介 | 第14-22页 |
| ·入侵检测系统的概述 | 第14-15页 |
| ·入侵检测的概念 | 第14页 |
| ·入侵检测的状况 | 第14-15页 |
| ·入侵检测系统的功能 | 第15页 |
| ·入侵检测系统的分类 | 第15-18页 |
| ·由检测数据来源分类 | 第15-17页 |
| ·根据检测技术分类 | 第17-18页 |
| ·入侵检测系统工作流程 | 第18-20页 |
| ·入侵检测系统模型 | 第19页 |
| ·入侵检测的工作流程 | 第19-20页 |
| ·本章小结 | 第20-22页 |
| 第三章 Honeypot(蜜罐)技术 | 第22-31页 |
| ·蜜罐技术概述 | 第22-23页 |
| ·Honeypot(蜜罐)的定义 | 第22页 |
| ·Honeypot 的原理 | 第22-23页 |
| ·Honeypot(蜜罐)的功能 | 第23-24页 |
| ·蜜罐(Honeypot)的关键技术 | 第24-27页 |
| ·网络欺骗技术 | 第24-26页 |
| ·数据捕获技术 | 第26页 |
| ·数据控制技术 | 第26-27页 |
| ·报警技术 | 第27页 |
| ·Honeyd 简介 | 第27-30页 |
| ·Honeyd 的模块结构 | 第27-28页 |
| ·Honeyd 的特点 | 第28-29页 |
| ·Honeyd 的部署 | 第29-30页 |
| ·本意小结 | 第30-31页 |
| 第四章 Snort 系统分析 | 第31-45页 |
| ·Snort 简介 | 第31页 |
| ·Snort 的体系结构 | 第31-33页 |
| ·Snort 的模块解析 | 第33-35页 |
| ·数据采集和解析 | 第33页 |
| ·数据预处理器 | 第33-34页 |
| ·检测引擎 | 第34-35页 |
| ·报警和日志模块 | 第35页 |
| ·Snort 的规则 | 第35-44页 |
| ·规则头 | 第35-37页 |
| ·规则选项 | 第37页 |
| ·Snort 规则的组织 | 第37-41页 |
| ·Snort 规则匹配 | 第41-42页 |
| ·规则解析流程 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 第五章 利用honeycomb 为Snort 自动生成特征码 | 第45-52页 |
| ·Honeypot 技术与入侵检测系统结合的意义 | 第45-46页 |
| ·IDS 的缺陷 | 第45页 |
| ·蜜罐的优点 | 第45-46页 |
| ·Honeycomb 的研究 | 第46-50页 |
| ·Honeycomb 简介 | 第46-47页 |
| ·Honeycomb 的关键技术 | 第47-50页 |
| ·Honeycomb 为Snort 自动生成特征规则 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第六章 实验与数据分析 | 第52-66页 |
| ·实验环境简介 | 第52页 |
| ·Snort 的安装与配置 | 第52-55页 |
| ·BASE 与Barnyard 配置 | 第55-56页 |
| ·Snort 数据的Web 界面输出 | 第56-62页 |
| ·Honeyd 及Honeycomb 的安装与配置 | 第62-64页 |
| ·Honeycomb 自动生成的Snort 特征规则 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第七章 结论与展望 | 第66-68页 |
| ·总结 | 第66页 |
| ·下一步工作 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 攻读工程硕士学位期间取得的学术成果 | 第70-71页 |
| 致谢 | 第71页 |
