| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-17页 |
| ·课题的背景及研究意义 | 第12-13页 |
| ·学院校园网安全目标及实现手段 | 第13-14页 |
| ·学院校园网入侵检测系统安全需求分析 | 第14页 |
| ·学院校园网安全设计思路 | 第14-15页 |
| ·本文的研究内容 | 第15页 |
| ·本文的组织 | 第15-17页 |
| 第二章 入侵检测系统 | 第17-26页 |
| ·入侵检测系统及其功能 | 第17-18页 |
| ·入侵检测系统模型 | 第18-19页 |
| ·IDS模型 | 第18页 |
| ·CIDF模型 | 第18-19页 |
| ·入侵检测系统组成 | 第19-20页 |
| ·入侵检测系统分类 | 第20-21页 |
| ·基于主机的入侵检测系统 | 第20-21页 |
| ·基于网络的入侵检测系统 | 第21页 |
| ·分布式入侵检测系统 | 第21-26页 |
| ·分布式入侵检测系统的发展 | 第22-23页 |
| ·分布式入侵检测系统组成 | 第23-24页 |
| ·分布式入侵检测系统的模型 | 第24页 |
| ·分布式入侵检测系统的优势与缺陷 | 第24-26页 |
| 第三章 Snort入侵检测系统及其关键技术研究 | 第26-44页 |
| ·Snort入侵检测系统 | 第26-38页 |
| ·Snort简述 | 第26-31页 |
| ·捕获机制分析 | 第31-33页 |
| ·规则分析 | 第33-37页 |
| ·预处理器分析 | 第37-38页 |
| ·Snort的部署 | 第38-39页 |
| ·Snort实验和结果分析 | 第39-44页 |
| 第四章 增强型入侵检测系统 ESnort的设计与实现 | 第44-56页 |
| ·Snort的不足 | 第44-46页 |
| ·ESnort的设计 | 第46-51页 |
| ·构建攻击树以增强 ESnort检测能力的设计 | 第47-49页 |
| ·利用蜜罐技术增强 ESnort获取攻击行为的设计 | 第49-51页 |
| ·ESnort的具体实现 | 第51-56页 |
| ·攻击树在 ESnort中的具体实现 | 第51-53页 |
| ·Honeynet在 ESnort中的实现 | 第53-56页 |
| 第五章 增强型入侵检测系统 ESnort的测试与应用 | 第56-76页 |
| ·ESnort测试 | 第56-69页 |
| ·测试环境 | 第56页 |
| ·测试过程 | 第56-69页 |
| ·ESnort与其它安全系统的联动 | 第69-72页 |
| ·1 ESnort与防火墙的联动 | 第69-70页 |
| ·ESnort与 GAP设备的联动 | 第70-72页 |
| ·ESnort与漏洞扫描系统的联动 | 第72页 |
| ·ESnort在学院校园网的应用 | 第72-76页 |
| ·学院校园网基本情况 | 第72-73页 |
| ·ESnort在校园网的应用 | 第73-76页 |
| 第六章 总结和展望 | 第76-78页 |
| ·工作总结 | 第76页 |
| ·下一步的工作 | 第76-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 作者在学期间取得的学术成果 | 第81页 |
