入侵防御系统研究与设计实现
| 第一章 引言 | 第9-12页 |
| 1.1 入侵防御系统 | 第9-11页 |
| 1.2 国内外入侵防御系统状况及课题来源与意义 | 第11页 |
| 1.3 课题的内容和目标 | 第11-12页 |
| 第二章 相关技术基础 | 第12-38页 |
| 2.1 入侵检测相关技术基础 | 第12-18页 |
| 2.1.1 入侵检测技术概述 | 第12-13页 |
| 2.1.2 通用入侵检测框架CIDF简介 | 第13-14页 |
| 2.1.3 入侵检测技术分类 | 第14-16页 |
| 2.1.4 入侵检测布置方式分类 | 第16-18页 |
| 2.2 防火墙相关技术 | 第18-23页 |
| 2.2.1 包过滤 | 第19页 |
| 2.2.2 状态检测 | 第19-20页 |
| 2.2.3 代理服务 | 第20页 |
| 2.2.4 防火墙技术的发展 | 第20-23页 |
| 2.3 TCP/IP协议及其安全 | 第23-38页 |
| 2.3.1 数据链路层 | 第23-24页 |
| 2.3.2 IP协议与IP数据包的格式 | 第24-25页 |
| 2.3.3 源站路由选项 | 第25页 |
| 2.3.4 IP分片与重组 | 第25-26页 |
| 2.3.5 TCP报文格式与标志 | 第26-27页 |
| 2.3.6 TCP连接的策略与维护 | 第27-29页 |
| 2.3.7 常见网络攻击技术和防范方法 | 第29-38页 |
| 第三章 IPS研究与系统总体设计 | 第38-51页 |
| 3.1 入侵防御技术研究 | 第38-40页 |
| 3.2 技术背景 | 第40-44页 |
| 3.2.1 Netfilter防火墙 | 第40-43页 |
| 3.2.2 Snort介绍 | 第43-44页 |
| 3.3 总体设计方案 | 第44-47页 |
| 3.3.1 系统构成 | 第44-46页 |
| 3.3.2 数据流 | 第46-47页 |
| 3.3.3 体系结构 | 第47页 |
| 3.4 主要数据结构 | 第47-51页 |
| 3.4.1 处理命令行选项PV | 第47-48页 |
| 3.4.2 入侵防御规则结果 | 第48-49页 |
| 3.4.3 PACKET数据结构 | 第49-50页 |
| 3.4.4 全局变量 | 第50-51页 |
| 第四章 核心模块设计实现 | 第51-65页 |
| 4.1 程序模块组成 | 第51-52页 |
| 4.2 主进程 | 第52-55页 |
| 4.3 循环抓包处理 | 第55-59页 |
| 4.3.1 IpqLoop | 第56页 |
| 4.3.2 ProcessPacket | 第56-58页 |
| 4.3.3 HandlePacket | 第58-59页 |
| 4.4 数据包的分析与入侵防御规则处理 | 第59-62页 |
| 4.4.1 入侵防御规则的组织 | 第59-60页 |
| 4.4.2 数据包入侵检测 | 第60-62页 |
| 4.5 相关脚本程序 | 第62-65页 |
| 4.5.1 Convert.sh | 第62-63页 |
| 4.5.2 NIPS.sh | 第63-65页 |
| 第五章 联调与测试 | 第65-68页 |
| 5.1 功能测试 | 第65-67页 |
| 5.2 测试分析 | 第67-68页 |
| 致 谢 | 第68-69页 |
| 参考文献 | 第69-70页 |
