基于Libnids网络入侵检测系统的设计与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 插图索引 | 第9-10页 |
| 附表索引 | 第10-11页 |
| 第1章 绪论 | 第11-18页 |
| ·课题研究背景 | 第11-15页 |
| ·网络安全现状 | 第11-12页 |
| ·网络安全方案 | 第12页 |
| ·入侵检测 | 第12-14页 |
| ·Libnids | 第14-15页 |
| ·研究意义 | 第15页 |
| ·入侵检测的国内外研究现状 | 第15-17页 |
| ·本文主要工作与内容安排 | 第17-18页 |
| 第2章 相关研究综述 | 第18-29页 |
| ·网络入侵简述 | 第18-21页 |
| ·网络存在的安全隐患 | 第18-19页 |
| ·网络入侵的一般步骤 | 第19-20页 |
| ·网络入侵与攻击的常用手段 | 第20-21页 |
| ·入侵检测系统的原理 | 第21-22页 |
| ·入侵检测系统的分类 | 第22-24页 |
| ·根据原始数据的来源分类 | 第22-24页 |
| ·根据检测原理分类 | 第24页 |
| ·入侵检测技术简述 | 第24-26页 |
| ·误用入侵检测技术 | 第24-25页 |
| ·异常入侵检测技术 | 第25-26页 |
| ·Libnids 分析 | 第26-27页 |
| ·入侵检测系统存在的主要问题 | 第27-28页 |
| ·小结 | 第28-29页 |
| 第3章 入侵检测系统的设计 | 第29-60页 |
| ·系统的总体结构设计 | 第29-30页 |
| ·网络数据包捕获模块设计与实现 | 第30-31页 |
| ·协议分析设计 | 第31-42页 |
| ·TCP/IP 协议基础 | 第31-33页 |
| ·Libnids 库简介 | 第33-35页 |
| ·分析TCP 连接过程 | 第35-37页 |
| ·分析HTTP 协议 | 第37-39页 |
| ·检测扫描行为 | 第39-42页 |
| ·存储子模块的设计与实现 | 第42-45页 |
| ·存储子模块的设计 | 第42-44页 |
| ·存储子模块实现 | 第44-45页 |
| ·规则子模块设计与实现 | 第45-49页 |
| ·规则的选择、格式与选项 | 第46-48页 |
| ·规则解析子模块实现 | 第48-49页 |
| ·入侵事件检测与响应子模块的设计与实现 | 第49-51页 |
| ·入侵事件检测与响应子模块的设计 | 第49页 |
| ·入侵检测与响应子模块实现 | 第49-51页 |
| ·蠕虫检测模块的设计和实现 | 第51-55页 |
| ·网络蠕虫预警机制的原理性探索 | 第51-52页 |
| ·基于网状关联分析的网络蠕虫预警的实现 | 第52-55页 |
| ·界面子模块设计与实现 | 第55-59页 |
| ·GTK 的简单介绍及其关键机制 | 第56-57页 |
| ·多线程技术 | 第57-58页 |
| ·界面子模块的设计 | 第58-59页 |
| ·小结 | 第59-60页 |
| 第4章 性能分析和应用测试 | 第60-64页 |
| ·系统检测标准 | 第60页 |
| ·系统性能仿真测试 | 第60-61页 |
| ·系统实时应用效果分析 | 第61-63页 |
| ·小结 | 第63-64页 |
| 结论 | 第64-66页 |
| 参考文献 | 第66-69页 |
| 附录 A 攻读硕士期间所发表的学术论文目录 | 第69-70页 |
| 致谢 | 第70页 |
