| 第一章 引言 | 第1-7页 |
| 第二章 入侵检测系统中心功能模块总体设计 | 第7-11页 |
| ·需求功能 | 第7-10页 |
| ·手工管理功能 | 第7-9页 |
| ·自动响应功能 | 第9-10页 |
| ·模块的基本显示界面设计 | 第10-11页 |
| 第三章 基于常见的网络入侵技术的检测算法设计 | 第11-48页 |
| ·SYN FLOOD检测算法 | 第11-26页 |
| ·对SYN FLOOD实现的技术剖析 | 第11-15页 |
| ·针对SYN Flood的初级检测与判断方法 | 第15-16页 |
| ·针对SYN Flood的算法构建与解析 | 第16-20页 |
| ·对使用加强型启动算法下的TCP数据报的特点的分析 | 第20-24页 |
| ·加强型启动算法的攻击保护机制 | 第24-26页 |
| ·Smurf检测算法 | 第26-37页 |
| ·对Smurf攻击的技术剖析 | 第26-28页 |
| ·从入侵检测角度对Smurf攻击的防范方案 | 第28-29页 |
| ·针对Smurf攻击的算法构建与解析 | 第29-37页 |
| ·UDP Flood检测算法 | 第37-44页 |
| ·对UDP Flood攻击技术的剖析 | 第37-38页 |
| ·借助防火墙系统日志信息对UDP Flood的相应防范 | 第38-40页 |
| ·根据trinoo技术特性的相应算法的构建与解析 | 第40-44页 |
| ·网络监听(Sniffer)算法 | 第44-48页 |
| ·针对Sniffer程序的技术分析 | 第44页 |
| ·根椐日志记录情况实现对sniffer的防范 | 第44-45页 |
| ·针对Sniffer的算法提出与阐述 | 第45-48页 |
| 第四章 网络异常情况检测算法构建的基础模型设计 | 第48-55页 |
| ·网络攻击源追踪系统模型的构建 | 第48-52页 |
| ·网络攻击源追踪系统的体系结构 | 第48-52页 |
| ·管理器中报警信息接收处理模块的工作流程 | 第52页 |
| ·集成RBAC的多级关系模型设计 | 第52-55页 |
| ·RBAC模型 | 第53页 |
| ·用RBAC实现多级关系安全策略 | 第53-54页 |
| ·在多级关系模型下构建的算法的安全性证明 | 第54-55页 |
| 第五章 结论 | 第55-63页 |