| 中文摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 第一章 前言 | 第10-14页 |
| ·研究的背景和意义 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·入侵检测系统存在的问题及发展趋势 | 第11-14页 |
| 第二章 入侵检测系统概述 | 第14-26页 |
| ·网络入侵简述 | 第14-18页 |
| ·入侵检测系统的组成 | 第18-19页 |
| ·入侵检测系统的分类 | 第19-22页 |
| ·入侵检测技术的分类 | 第22-26页 |
| 第三章 模式匹配算法 | 第26-38页 |
| ·BOYER—MOORE(BM)算法 | 第26-27页 |
| ·AHO-CORASIC(AC)及AC_BM 算法 | 第27-29页 |
| ·基于AC_BM 算法的改进算法 | 第29-35页 |
| ·模式匹配技术的检测原理与缺陷 | 第35-38页 |
| 第四章 协议分析 | 第38-44页 |
| ·TCP/IP 协议模型 | 第38-41页 |
| ·协议分析技术的原理和优点 | 第41-44页 |
| 第五章 基于协议分析的网络入侵检测系统的设计 | 第44-73页 |
| ·总体结构设计 | 第44-45页 |
| ·数据包捕获模块 | 第45-48页 |
| ·预处理模块 | 第48-56页 |
| ·协议分析模块 | 第56-64页 |
| ·规则解析模块 | 第64-70页 |
| ·存储模块 | 第70-71页 |
| ·响应模块 | 第71-73页 |
| 第六章 总结与展望 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 攻读硕士学位期间发表学术论文目录 | 第76-77页 |
| 致谢 | 第77页 |