| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-25页 |
| ·研究背景 | 第12页 |
| ·入侵检测系统简介 | 第12-18页 |
| ·入侵检测系统基本模型 | 第13-15页 |
| ·入侵检测系统工作原理和局限性 | 第15-17页 |
| ·入侵检测系统分类 | 第17-18页 |
| ·入侵检测技术的研究现状 | 第18-23页 |
| ·入侵检测技术 | 第18-21页 |
| ·异常检测技术和误用检测技术比较 | 第21-22页 |
| ·入侵检测技术发展趋势 | 第22-23页 |
| ·本文的研究内容 | 第23页 |
| ·论文结构 | 第23-25页 |
| 第二章 基于协议分析的入侵检测技术研究 | 第25-49页 |
| ·特征模式匹配技术 | 第25-28页 |
| ·特征模式匹配技术的检测原理 | 第25-27页 |
| ·特征模式匹配技术的优点及缺陷 | 第27-28页 |
| ·基于协议分析的入侵检测技术 | 第28-33页 |
| ·协议分析的基本思想 | 第29-31页 |
| ·基于协议分析的网络入侵检测模块构成 | 第31页 |
| ·协议分析检测技术的优点 | 第31-33页 |
| ·协议分析入侵检测方法研究 | 第33-44页 |
| ·简单协议分析检测方法 | 第33-38页 |
| ·协议状态分析检测方法 | 第38-44页 |
| ·协议分析入侵检测系统体系结构 | 第44-47页 |
| ·小结 | 第47-49页 |
| 第三章 基于协议状态分析的TCP协议异常检测方法 | 第49-67页 |
| ·TCP协议简介 | 第49-51页 |
| ·TCP协议状态转换分析 | 第51-59页 |
| ·TCP连接的建立和终止 | 第51-54页 |
| ·TCP协议状态转换图 | 第54-58页 |
| ·TCP的异常情况 | 第58-59页 |
| ·TCP状态协议分析模块设计 | 第59-66页 |
| ·TCP会话数据包的重组 | 第60-61页 |
| ·TCP运行状态分析及相关异常检测 | 第61-64页 |
| ·检测TCP SYN Flooding攻击 | 第64-66页 |
| ·小结 | 第66-67页 |
| 第四章 TCP协议异常检测snort插件的设计与实现 | 第67-82页 |
| ·Snort简介 | 第67-72页 |
| ·Snort的结构 | 第67-69页 |
| ·Snort系统工作流程 | 第69-70页 |
| ·Snort的检测规则 | 第70-71页 |
| ·Snort的插件机制 | 第71-72页 |
| ·TCP协议异常检测插件设计与实现 | 第72-81页 |
| ·TCP协议异常检测插件的设计 | 第72-74页 |
| ·TCP协议异常检测插件的实现 | 第74-81页 |
| ·小结 | 第81-82页 |
| 第五章 实验分析 | 第82-89页 |
| ·数据源 | 第82页 |
| ·实验环境 | 第82页 |
| ·实验方法 | 第82-83页 |
| ·实验结果分析 | 第83-85页 |
| ·TadTcpDet与stream4插件进行对比 | 第85-89页 |
| ·stream4简介 | 第85-86页 |
| ·TadTcpDet和stream4相比较 | 第86-89页 |
| 第六章 结束语 | 第89-90页 |
| 致谢 | 第90-91页 |
| 参考文献 | 第91-94页 |
| 作者在学期间取得的学术成果 | 第94页 |