分布式网络入侵检测系统研究与实现
| 第1章 绪论 | 第1-10页 |
| 1.1 引言 | 第7-8页 |
| 1.2 课题背景 | 第8-9页 |
| 1.3 论文主要内容 | 第9-10页 |
| 第2章 网络攻击手段及传统防御措施 | 第10-16页 |
| 2.1 网络入侵的概念 | 第10页 |
| 2.2 网络入侵攻击过程分析 | 第10-12页 |
| 2.3 入侵攻击手段 | 第12-13页 |
| 2.4 网络安全策略 | 第13-16页 |
| 2.4.1 网络安全的基本要求 | 第13-14页 |
| 2.4.2 传统的网络安全防御措施 | 第14页 |
| 2.4.3 传统网络安全防御措施的不足 | 第14-16页 |
| 第3章 入侵检测系统 | 第16-21页 |
| 3.1 入侵检测的概念 | 第16页 |
| 3.2 入侵检测系统的历史 | 第16-17页 |
| 3.3 通用入侵检测系统模型 | 第17-19页 |
| 3.4 入侵检测产品 | 第19-21页 |
| 第4章 入侵检测系统的类型 | 第21-30页 |
| 4.1 按照数据分析方法分类 | 第21-24页 |
| 4.1.1 异常入侵检测系统 | 第21-23页 |
| 4.1.2 误用入侵检测系统 | 第23-24页 |
| 4.1.3 两种入侵检测方法的比较 | 第24页 |
| 4.2 按照数据来源分类 | 第24-28页 |
| 4.2.1 基于主机的入侵检测系统 | 第24-26页 |
| 4.2.2 基于网络入侵检测系统 | 第26-27页 |
| 4.2.3 基于分布式的入侵检测系统 | 第27-28页 |
| 4.3 入侵检测系统与防火墙的联动防御体系 | 第28-30页 |
| 第5章 分布式网络入侵检测系统的设计与实现 | 第30-78页 |
| 5.1 系统总体设计 | 第30-34页 |
| 5.1.1 入侵检测系统的需求分析 | 第30-31页 |
| 5.1.2 设计策略和原则 | 第31页 |
| 5.1.3 分布式网络入侵检测结构 | 第31-32页 |
| 5.1.4 系统设计特点 | 第32-34页 |
| 5.2 检测引擎的设计与实现 | 第34-61页 |
| 5.2.1 包捕获模块 | 第36-40页 |
| 5.2.2 协议解析模块 | 第40-45页 |
| 5.2.3 规则解析模块 | 第45-52页 |
| 5.2.4 预处理模块 | 第52-56页 |
| 5.2.5 检测分析模块 | 第56-61页 |
| 5.3 控制中心的设计与实现 | 第61-62页 |
| 5.4 存储系统的设计与实现 | 第62-63页 |
| 5.5 响应模块的设计与实现 | 第63-64页 |
| 5.6 信息传输机制的设计与实现 | 第64-71页 |
| 5.6.1 信息传输机制的要求与基本模型 | 第64-65页 |
| 5.6.2 信息传输协议的格式 | 第65-67页 |
| 5.6.3 信息传输机制的接口函数 | 第67-68页 |
| 5.6.4 基于信息传输机制的系统工作流程 | 第68-71页 |
| 5.7 检测系统的布署 | 第71-73页 |
| 5.8 系统测试 | 第73-78页 |
| 5.8.1 SYN Flooding攻击测试 | 第74-76页 |
| 5.8.2 Land攻击测试 | 第76-77页 |
| 5.8.3 测试分析 | 第77-78页 |
| 结论 | 第78-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第84页 |
