入侵检测中的数据包采样算法研究及实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第1章 绪论 | 第12-21页 |
| ·课题背景及意义 | 第12-13页 |
| ·入侵检测概述 | 第13-17页 |
| ·入侵检测研究的历史 | 第13-14页 |
| ·入侵检测技术的定义及分类 | 第14页 |
| ·入侵检测系统 | 第14-17页 |
| ·网络测试中的数据包采样技术概述 | 第17-19页 |
| ·网络测试研究的历史 | 第17-18页 |
| ·网络中数据包采样技术的背景 | 第18页 |
| ·网络中数据包采样技术的研究现状 | 第18-19页 |
| ·本文的主要研究工作和组织结构 | 第19-21页 |
| 第2章 传统数据包采样算法对入侵检测的影响 | 第21-28页 |
| ·数据包采样算法 | 第21-22页 |
| ·流量异常检测方法 | 第22页 |
| ·端口扫描检测 | 第22-23页 |
| ·采样对异常流检测的影响 | 第23-24页 |
| ·流量异常检测结果 | 第23-24页 |
| ·采样对流量特性的改变 | 第24页 |
| ·采样对端口扫描检测的影响 | 第24-27页 |
| ·采样对TRWSYN 算法的影响 | 第24-26页 |
| ·采样对TAPS 的影响 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第3章 一种适用高速链路入侵检测的数据包采样算法 | 第28-41页 |
| ·常见网络入侵手段原理分析 | 第28-33页 |
| ·入侵过程在时间上的连续性 | 第33-37页 |
| ·实验所使用的数据集 | 第33-35页 |
| ·实验方法及其结果 | 第35-37页 |
| ·应用于入侵检测的数据包采样算法 | 第37-40页 |
| ·设计思想 | 第37页 |
| ·算法流程 | 第37-40页 |
| ·小结 | 第40-41页 |
| 第4章 基于SNORT 的千兆链路实验平台设计 | 第41-49页 |
| ·SNORT 的特点 | 第41-43页 |
| ·SNORT 的体系结构 | 第43-44页 |
| ·SNORT 工作原理 | 第44-46页 |
| ·实验平台设计 | 第46-48页 |
| ·实验平台流程 | 第46页 |
| ·高速捕包模块 | 第46-47页 |
| ·采样模块 | 第47页 |
| ·检测模块 | 第47页 |
| ·转发模块 | 第47-48页 |
| ·小结 | 第48-49页 |
| 第5章 新算法在千兆链路中的实验及结果分析 | 第49-54页 |
| ·网络测试仪表AX/4000 简介 | 第49-50页 |
| ·实验平台搭建 | 第50页 |
| ·实验 | 第50-53页 |
| ·新算法对处理数据包速度的影响 | 第50-51页 |
| ·新算法对入侵检测的影响 | 第51-53页 |
| ·小结 | 第53-54页 |
| 结束语 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 附录A (攻读硕士学位期间所发表的学术论文目录) | 第58-59页 |
| 致谢 | 第59页 |
