基于Snort的第三代入侵检测系统的研究与实现
| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第1章 绪论 | 第8-14页 |
| ·研究背景 | 第8-9页 |
| ·IDS 技术研究现状和面临的问题 | 第9-13页 |
| ·研究状况 | 第9-11页 |
| ·入侵检测系统面临的主要问题 | 第11-12页 |
| ·入侵检测系统的发展趋势 | 第12-13页 |
| ·论文的主要内容和基本结构 | 第13页 |
| ·论文取得的主要成果 | 第13-14页 |
| 第2章 IDS 系统分析 | 第14-22页 |
| ·IDS 体系结构 | 第14-15页 |
| ·入侵检测系统标准化 | 第15-16页 |
| ·入侵检测主要技术 | 第16-18页 |
| ·特征检测 | 第16-17页 |
| ·统计检测 | 第17页 |
| ·专家系统 | 第17-18页 |
| ·入侵检测产品分析 | 第18-22页 |
| ·基于网络的入侵检测 | 第18-19页 |
| ·基于主机的入侵检测 | 第19-20页 |
| ·混合入侵检测 | 第20页 |
| ·文件完整性检查系统 | 第20-22页 |
| 第3章 第三代 IDS 系统设计 | 第22-34页 |
| ·Snort 分析 | 第22-23页 |
| ·第三代 IDS | 第23-26页 |
| ·NetBee 开发包 | 第26-32页 |
| ·系统结构及协议分析模块设计 | 第32-34页 |
| 第4章 系统实现 | 第34-52页 |
| ·Snort 系统工作流程 | 第34-35页 |
| ·两个重要的全局变量 | 第35-36页 |
| ·数据包的截获与匹配流程 | 第36-39页 |
| ·协议分析模块的初始化工作 | 第39-45页 |
| ·重要的数据结构 | 第40-41页 |
| ·注册 | 第41-43页 |
| ·初始化 | 第43-44页 |
| ·调用 | 第44-45页 |
| ·NetBee 协议分析模块及协议分析流程 | 第45-47页 |
| ·关键代码 | 第47-52页 |
| 第5章 系统运行测试 | 第52-56页 |
| ·运行测试 | 第52-55页 |
| ·测试结论 | 第55-56页 |
| 第6章 存在的问题及今后的工作 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 研究生期间发表的论文 | 第60-61页 |
| 致谢 | 第61-62页 |
| 作者简介 | 第62-63页 |
