基于LDM的IDS与漏洞库联动系统研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 插图索引 | 第7-8页 |
| 附表索引 | 第8-9页 |
| 第1章 绪论 | 第9-14页 |
| ·网络入侵的威胁 | 第9-11页 |
| ·网络安全产品发展现状 | 第11-13页 |
| ·国内外研究意义及现状 | 第13-14页 |
| 第2章 基于特征值匹配的漏洞检测 | 第14-22页 |
| ·传统的杀毒软件检测方法 | 第14页 |
| ·传统漏洞的检测方法 | 第14-16页 |
| ·防火墙与IDS 的联动 | 第16-20页 |
| ·防火墙和IDS 各自为政的缺点 | 第16-18页 |
| ·防火墙与IDS 的共同防御 | 第18-20页 |
| ·基于特征字匹配算法的漏洞检测系统 | 第20-22页 |
| 第3章 入侵检测系统体系结构分析 | 第22-27页 |
| ·嗅探器 | 第22-23页 |
| ·预处理器 | 第23-24页 |
| ·检测引擎 | 第24-25页 |
| ·处理单元 | 第25页 |
| ·IDS 的多种实现方式 | 第25-27页 |
| 第4章 CVE 标准及漏洞数据库的结构 | 第27-32页 |
| ·CVE 概述 | 第27-31页 |
| ·CVE 的特点 | 第27-28页 |
| ·CVE 的条目 | 第28-30页 |
| ·CVE 编辑板和条目的生成 | 第30-31页 |
| ·CVE 兼容 | 第31页 |
| ·漏洞数据库的结构 | 第31-32页 |
| 第5章 LDM 算法 | 第32-37页 |
| ·LDM 算法分析 | 第32-36页 |
| ·算法思想描述 | 第32页 |
| ·最小后缀自动机 | 第32-33页 |
| ·有限状态自动机 | 第33页 |
| ·LDM 串匹配算法 | 第33-36页 |
| ·LDM 算法的时间复杂度 | 第36页 |
| ·LDM 算法的使用场合 | 第36-37页 |
| 第6章 系统设计及其实验结果 | 第37-53页 |
| ·系统模型的确定 | 第37-41页 |
| ·系统状态变迁图 | 第37-40页 |
| ·模型分析 | 第40-41页 |
| ·系统详细设计 | 第41-50页 |
| ·snort 规则的编写 | 第41-42页 |
| ·特征码的发送 | 第42页 |
| ·漏洞数据库模块设计 | 第42-44页 |
| ·漏洞数据库表结构及记录的填充 | 第44-48页 |
| ·联动单元的实现 | 第48-50页 |
| ·系统实验结果 | 第50-53页 |
| ·snort 环境下对于攻击的响应 | 第50-51页 |
| ·漏洞检测系统对于攻击的响应 | 第51-53页 |
| 第7章 系统评价及其展望 | 第53-57页 |
| ·系统评价及其前景 | 第53-54页 |
| ·系统的不足之处 | 第54-57页 |
| ·CVE 条目的形式化 | 第54-55页 |
| ·特征码传输过程加密 | 第55页 |
| ·GIDO 格式的应用 | 第55-56页 |
| ·入侵容忍的设计 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 附录 A: SNORT 发送特征值源代码 | 第60-61页 |
| 附录 B: 漏洞数据库模块端源代码 | 第61-66页 |
| 成果目录 | 第66-67页 |
| 致谢 | 第67页 |
