基于协议分析的网络入侵检测系统研究与设计
| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 1 绪论 | 第13-21页 |
| ·研究的背景和意义 | 第13-14页 |
| ·入侵检测系统的发展及国内外研究的现状 | 第14-16页 |
| ·入侵检测系统的不足和发展趋势 | 第16-20页 |
| ·入侵检测技术的不足 | 第16-18页 |
| ·入侵检测系统的发展趋势 | 第18-20页 |
| ·论文内容介绍 | 第20-21页 |
| 2 入侵检测概述 | 第21-26页 |
| ·入侵检测简述 | 第21-23页 |
| ·安全漏洞 | 第21-22页 |
| ·入侵步骤 | 第22-23页 |
| ·入侵检测系统的组成 | 第23-24页 |
| ·信息采集 | 第23页 |
| ·信息分析 | 第23-24页 |
| ·攻击响应 | 第24页 |
| ·入侵检测系统的分类 | 第24-26页 |
| ·根据信息源分类 | 第24页 |
| ·根据检测原理分类 | 第24-26页 |
| 3 模式匹配技术 | 第26-34页 |
| ·传统的模式匹配技术 | 第26页 |
| ·快速模式匹配 | 第26-31页 |
| ·KMP算法 | 第26-29页 |
| ·BM算法 | 第29-31页 |
| ·多模式匹配 | 第31-34页 |
| ·AC算法 | 第31-33页 |
| ·ACBM算法 | 第33-34页 |
| 4 协议分析技术 | 第34-42页 |
| ·模式匹配技术的不足 | 第34页 |
| ·协议的模型及相关介绍 | 第34-36页 |
| ·协议分析技术的工作原理 | 第36-42页 |
| ·几种重要协议的介绍 | 第36-39页 |
| ·协议分析技术与网络入侵检测的结合 | 第39-42页 |
| 5 表达式分析 | 第42-48页 |
| ·表达式分析技术 | 第42-44页 |
| ·编译原理 | 第43-44页 |
| ·表达式分析技术和网络入侵检测系统的结合 | 第44-48页 |
| ·威胁描述语言的设计 | 第45页 |
| ·工作原理 | 第45-48页 |
| 6 基于C#的网络入侵检测系统的设计 | 第48-63页 |
| ·设计目标 | 第48页 |
| ·开发环境 | 第48页 |
| ·总体设计 | 第48-52页 |
| ·MVC框架模式 | 第50-51页 |
| ·多线程的工作模式 | 第51-52页 |
| ·多级缓冲区的引入 | 第52页 |
| ·数据采集模块 | 第52-54页 |
| ·数据采集的原理 | 第53页 |
| ·SharpPcap简介 | 第53页 |
| ·数据包采集的实现 | 第53-54页 |
| ·协议分析模块 | 第54-55页 |
| ·入侵检测模块 | 第55-59页 |
| ·内部规则检测 | 第56-57页 |
| ·外部规则检测 | 第57-59页 |
| ·事件响应模块 | 第59-60页 |
| ·存储模块 | 第60页 |
| ·数据库设计 | 第60页 |
| ·系统工作界面 | 第60-63页 |
| 7 实验结果及分析 | 第63-65页 |
| 8 总结与展望 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 附录A 系统代码展示 | 第68-72页 |
| 致谢 | 第72-73页 |
| 作者简介及读研期间主要科研成果 | 第73页 |
