| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-13页 |
| ·选题背景和意义 | 第10页 |
| ·IDS国内外研究现状 | 第10-11页 |
| ·论文工作和结构介绍 | 第11-13页 |
| 2 入侵检测系统概述 | 第13-19页 |
| ·入侵检测系统的简介 | 第13页 |
| ·入侵检测系统的分类 | 第13-15页 |
| ·误用入侵检测 | 第13-14页 |
| ·异常入侵检测 | 第14-15页 |
| ·入侵检测系统的标准 | 第15-17页 |
| ·CIDF标准 | 第15-16页 |
| ·IETF标准 | 第16-17页 |
| ·入侵检测系统的工作流程 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 3 Snort入侵检测系统工作原理 | 第19-27页 |
| ·Snort简介 | 第19-20页 |
| ·Snort的体系结构 | 第20-22页 |
| ·Snort模块化结构 | 第20-21页 |
| ·Snort插件机制 | 第21-22页 |
| ·Snort规则 | 第22-24页 |
| ·规则头 | 第22-23页 |
| ·规则选项 | 第23-24页 |
| ·Snort工作流程 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 4 Snort和Netfilter防火墙联动的设计与实现 | 第27-39页 |
| ·Netfilter/iptables防火墙架构 | 第27-29页 |
| ·Netfilter/iptables简介 | 第27页 |
| ·Netfilter框架 | 第27-28页 |
| ·iptables数据包过滤原理 | 第28-29页 |
| ·Snort和iptables联动的必要性分析 | 第29-30页 |
| ·Snort入侵检测系统存在的问题 | 第29页 |
| ·iptables防火墙存在的安全问题 | 第29-30页 |
| ·Snort和Netfilter/iptables联动的设计 | 第30-34页 |
| ·总体设计思想 | 第31-33页 |
| ·具体实现 | 第33-34页 |
| ·基于该联动系统的试验 | 第34-37页 |
| ·本章小结 | 第37-39页 |
| 5 Snort对分片报文处理的研究与改进 | 第39-52页 |
| ·分片报文攻击 | 第39-40页 |
| ·IP报文分片简介 | 第39页 |
| ·IP分片攻击的类型 | 第39-40页 |
| ·Snort的分片重组的缺陷改进 | 第40-46页 |
| ·Snort分片重组处理流程 | 第40-42页 |
| ·Snort对重叠报文处理的缺陷改进 | 第42-44页 |
| ·基于重叠报文处理研究的实验 | 第44-46页 |
| ·对Snort报文重组流程的改进 | 第46-51页 |
| ·Snort分片报文重组存在的问题 | 第46-47页 |
| ·部分分片重组方案 | 第47-50页 |
| ·部分分片重组方案的缺陷 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 6 结论与展望 | 第52-53页 |
| 参考文献 | 第53-55页 |
| 作者简历 | 第55-57页 |
| 学位论文数据集 | 第57页 |