| 第一章 引 言 | 第1-25页 |
| ·课题背景 | 第13-21页 |
| ·Internet的发展以及日益突出的安全问题 | 第13-14页 |
| ·常见网络攻击方式 | 第14-20页 |
| ·入侵防御系统(IPS)的提出 | 第20-21页 |
| ·国内外发展现状 | 第21-25页 |
| ·安全产品集成化 | 第21页 |
| ·动态安全技术 | 第21-23页 |
| ·安全技术的自动化 | 第23页 |
| ·现有网络安全产品存在的问题 | 第23-25页 |
| 第二章 入侵防御系统简介 | 第25-40页 |
| ·入侵防御系统 | 第25-30页 |
| ·入侵防御系统概念 | 第25-27页 |
| ·IPS和IDS的区别 | 第27-28页 |
| ·常见入侵防御系统结构 | 第28-29页 |
| ·入侵防御系统的发展方向 | 第29-30页 |
| ·IP防火墙 | 第30-31页 |
| ·入侵检测 | 第31-37页 |
| ·异常入侵检测技术 | 第32-36页 |
| ·特征入侵检测技术 | 第36-37页 |
| ·内容透明过滤 | 第37-38页 |
| ·IPS系统的实现难点 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第三章 分布式高速网络入侵防御系统 | 第40-52页 |
| ·系统设计特点和系统结构 | 第40-42页 |
| ·系统设计目标 | 第40页 |
| ·系统特点 | 第40-41页 |
| ·系统结构 | 第41-42页 |
| ·报文过滤和分发模块 | 第42-45页 |
| ·报文过滤模块 | 第44页 |
| ·报文采集分发模块 | 第44-45页 |
| ·静态规则与动态规则 | 第45页 |
| ·NAT模块 | 第45页 |
| ·入侵检测模块 | 第45-46页 |
| ·主机监控和阻断模块 | 第46-47页 |
| ·透明内容过滤模块 | 第47-48页 |
| ·中央控制模块 | 第48-50页 |
| ·入侵检测 | 第49页 |
| ·攻击阻断 | 第49-50页 |
| ·动态负载均衡 | 第50页 |
| ·试验性实现 | 第50页 |
| ·本章小结 | 第50-52页 |
| 第四章 报文过滤和分发 | 第52-67页 |
| ·模块功能和结构 | 第52-53页 |
| ·报文过滤和采集 | 第53-55页 |
| ·硬软件方案对比和选择 | 第53-54页 |
| ·模块功能要求 | 第54页 |
| ·实现细节 | 第54-55页 |
| ·报文分发 | 第55-63页 |
| ·常见的负载均衡算法 | 第55-57页 |
| ·分发策略的选择 | 第57-58页 |
| ·实现方案 | 第58页 |
| ·分发规则匹配算法 | 第58-60页 |
| ·分发服务程序 | 第60-63页 |
| ·NAT | 第63-65页 |
| ·规则管理 | 第65-67页 |
| 第五章 入侵检测模块 | 第67-74页 |
| ·模块功能和结构 | 第67-68页 |
| ·入侵检测子模块 | 第68-73页 |
| ·基于特征的入侵检测 | 第68页 |
| ·Snort简介 | 第68-70页 |
| ·基于统计的入侵检测 | 第70-71页 |
| ·实现方式 | 第71-73页 |
| ·负载监控程序 | 第73页 |
| ·本章小结 | 第73-74页 |
| 第六章 主机监控和阻断模块 | 第74-81页 |
| ·模块功能和结构 | 第74-75页 |
| ·系统调用控制子模块 | 第75-78页 |
| ·Solaris平台实现技术 | 第76-77页 |
| ·Windows NT/2000/XP/2003平台实现技术 | 第77页 |
| ·Linux平台实现技术 | 第77-78页 |
| ·网络数据控制子模块 | 第78-79页 |
| ·Solaris平台实现技术 | 第79页 |
| ·Windows NT/2000/XP/2003平台实现技术 | 第79页 |
| ·Linux平台实现技术 | 第79页 |
| ·管理模块 | 第79-81页 |
| 第七章 内容过滤模块 | 第81-87页 |
| ·模块功能和结构 | 第81-82页 |
| ·代理程序 | 第82-84页 |
| ·SMTP协议代理 | 第82-83页 |
| ·HTTP协议代理 | 第83-84页 |
| ·内容检查 | 第84-86页 |
| ·SMTP过滤方案 | 第85页 |
| ·HTTP过滤方案 | 第85-86页 |
| ·本章小结 | 第86-87页 |
| 第八章 中央控制模块 | 第87-99页 |
| ·模块功能和结构 | 第87-88页 |
| ·集中式入侵检测子模块 | 第88-94页 |
| ·误报率过高的解决措施 | 第89-91页 |
| ·修改的漏桶(Leaky Bucket)算法 | 第91-94页 |
| ·实现 | 第94页 |
| ·阻断响应模块 | 第94-95页 |
| ·负载均衡模块 | 第95-98页 |
| ·负载调整的策略 | 第95-96页 |
| ·系统负载的评价 | 第96-97页 |
| ·负载震荡 | 第97-98页 |
| ·实现 | 第98页 |
| ·本章小结 | 第98-99页 |
| 第九章 系统实现情况 | 第99-103页 |
| ·系统运行情况 | 第99-100页 |
| ·系统数据处理情况及性能分析 | 第100-102页 |
| ·本章小结 | 第102-103页 |
| 第十章 总结与展望 | 第103-106页 |
| ·总结 | 第103-104页 |
| ·展望 | 第104-106页 |
| 参考文献 | 第106-108页 |
| 致谢、声明 | 第108-109页 |
| 个人简历、在学期间的研究成果及发表的学术论文 | 第109页 |