| 中文摘要 | 第1-10页 |
| ABSTRACT | 第10-13页 |
| 第一章 绪论 | 第13-16页 |
| ·论文的选题背景、依据及意义 | 第13-14页 |
| ·论文各章内容简介 | 第14页 |
| ·本文的主要研究工作 | 第14-16页 |
| 第二章 入侵检测系统简介 | 第16-30页 |
| ·网络入侵过程概述 | 第16-17页 |
| ·几种常用的入侵方式分析 | 第17-20页 |
| ·入侵检测的定义以及研究的内容 | 第20页 |
| ·入侵检测系统的基本结构 | 第20-22页 |
| ·入侵检测技术发展现状 | 第22-23页 |
| ·入侵检测系统的分类 | 第23-27页 |
| ·按照检测对象分类 | 第23-24页 |
| ·按照检测方法分类 | 第24-27页 |
| ·误用检测与异常检测技术的比较 | 第27页 |
| ·当前入侵检测系统存在的主要问题 | 第27-29页 |
| ·入侵检测技术的发展方向 | 第29页 |
| ·本章小结 | 第29-30页 |
| 第三章 基于协议分析技术的混合型入侵检测系统的设计与实现 | 第30-77页 |
| ·入侵检测系统设计的总体原则 | 第30-31页 |
| ·基于协议分析的混合型入侵检测系统的体系结构 | 第31-34页 |
| ·系统体系结构及功能 | 第31-33页 |
| ·系统特点 | 第33-34页 |
| ·分布式NIDS子系统的设计与实现 | 第34-65页 |
| ·分布式NIDS子系统的体系结构 | 第34-36页 |
| ·分布式数据包采集器的设计与实现 | 第36-39页 |
| ·协议解析 | 第39-46页 |
| ·IP分片重组和TCP流重组的原理和实现 | 第46-50页 |
| ·基于应用的负载均衡分发器的设计与实现 | 第50-52页 |
| ·异常流量检测模块的设计与实现 | 第52-54页 |
| ·入侵检测分析引擎的设计与实现 | 第54-65页 |
| ·HIDS子系统的设计 | 第65-68页 |
| ·HIDS的研究对象 | 第66页 |
| ·HIDS子系统的数据源 | 第66-67页 |
| ·HIDS检测数据源的标准化 | 第67-68页 |
| ·HIDS子系统的体系结构 | 第68页 |
| ·系统其他模块的设计 | 第68-76页 |
| ·入侵响应子系统 | 第68-71页 |
| ·存储子系统 | 第71-73页 |
| ·主控系统与用户操作界面 | 第73-74页 |
| ·通信模块 | 第74-76页 |
| ·本章小结 | 第76-77页 |
| 第四章 系统测试 | 第77-81页 |
| ·IDS系统的部署 | 第77-78页 |
| ·部分实验结果数据 | 第78-80页 |
| ·部分实验截图 | 第78-80页 |
| ·实验结果对比 | 第80页 |
| ·本章小结 | 第80-81页 |
| 主要参考文献 | 第81-82页 |
| 致谢 | 第82-83页 |
| 学位论文评阅及答辩情况表 | 第83页 |