| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-9页 |
| 1 绪论 | 第9-18页 |
| ·入侵检测系统简介 | 第9-13页 |
| ·入侵检测系统产生的背景及意义 | 第9-11页 |
| ·入侵检测系统的分类 | 第11-13页 |
| ·入侵检测系统的研究现状及其标准化 | 第13-17页 |
| ·入侵检测系统的研究现状及研究热点 | 第13-14页 |
| ·入侵检测系统的标准化 | 第14-15页 |
| ·通用入侵检测框架CIDF 的体系结构 | 第15-17页 |
| ·课题研究的主要内容及章节安排 | 第17-18页 |
| 2 城域网入侵检测系统结构的设计和实现 | 第18-22页 |
| ·引言 | 第18页 |
| ·城域网入侵检测系统结构 | 第18-20页 |
| ·城域网入侵检测系统的实现研究 | 第20-22页 |
| ·路由器的安全 | 第20-21页 |
| ·城域网入侵检测的实际设计 | 第21-22页 |
| 3 城域网网络信息采集和处理 | 第22-37页 |
| ·传统的网络数据包捕获 | 第22-26页 |
| ·利用以太网的广播特性进行数据包捕获 | 第23-24页 |
| ·sniffer 的工作原理 | 第24页 |
| ·基于路由器、交换机的网络底层数据包捕获 | 第24-26页 |
| ·应用NetFlow 技术收集网络信息 | 第26-33页 |
| ·NetFlow 简介 | 第26-27页 |
| ·NetFlow 工作原理及格式 | 第27-32页 |
| ·启用路由器NetFlow 服务 | 第32-33页 |
| ·数据接收模块设计与实现 | 第33-37页 |
| ·实现环境 | 第33-34页 |
| ·数据接收模块实现 | 第34-37页 |
| 4 城域网网络异常流量的分析 | 第37-46页 |
| ·引言 | 第37页 |
| ·城域网流量特点 | 第37页 |
| ·城域网异常流量分析 | 第37-39页 |
| ·利用NetFlow 工具处理防范网络异常流量 | 第39-40页 |
| ·城域网流量分析实例 | 第40-43页 |
| ·利用NetFlow 数据简单检测攻击 | 第43-44页 |
| ·本章小结 | 第44-46页 |
| 5 分层式的入侵检测及响应控制模块的设计 | 第46-54页 |
| ·常用入侵检测方法 | 第46页 |
| ·分层式的入侵检测方法 | 第46-50页 |
| ·第一层分析:模式匹配法 | 第47-48页 |
| ·第二层分析:数据挖掘技术 | 第48-50页 |
| ·响应模块设计 | 第50-53页 |
| ·传统的响应措施 | 第50-51页 |
| ·响应措施的改进方案 | 第51-53页 |
| ·控制模块设计 | 第53-54页 |
| 6 总结与展望 | 第54-57页 |
| ·本文的主要工作 | 第54页 |
| ·系统特点 | 第54-55页 |
| ·进一步研究工作展望 | 第55-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 附录 | 第60-61页 |
| A.作者在攻读工程硕士学位期间发表的论文 | 第60页 |
| B.作者在攻读工程硕士学位期间参加的科研项目及获奖情况 | 第60-61页 |
| 独创性声明 | 第61页 |
| 学位论文版权使用授权书 | 第61页 |