| 0 引言 | 第1-8页 |
| 1 网络信息安全概述 | 第8-10页 |
| ·网络安全的基本认识 | 第8页 |
| ·P2DRR模型 | 第8-10页 |
| 2 入侵行为分析 | 第10-13页 |
| ·人因攻击 | 第10页 |
| ·物理攻击 | 第10页 |
| ·口令攻击 | 第10页 |
| ·数据攻击 | 第10-11页 |
| ·身份冒充 | 第11页 |
| ·非法使用服务 | 第11页 |
| ·拒绝服务 | 第11-13页 |
| 3 国内外入侵检测系统的研究现状 | 第13-14页 |
| ·国外发展现状 | 第13页 |
| ·国内研究现状 | 第13-14页 |
| 4 基于各种模式的入侵检测系统的比较 | 第14-18页 |
| ·基于不同的数据源 | 第14-15页 |
| ·基于主机的入侵检测 | 第14-15页 |
| ·基于网络的入侵检测 | 第15页 |
| ·基于不同的入侵对象 | 第15-16页 |
| ·基于不同的数据处理方法 | 第16-17页 |
| ·基于异常的入侵检测 | 第16页 |
| ·基于误用的入侵检测(Misuse Detection Model) | 第16-17页 |
| ·其他检测技术 | 第17页 |
| ·打破入侵检测领域中的神话 | 第17-18页 |
| 5 基于网络入侵检测的原理与系统设计架构 | 第18-28页 |
| ·系统目标分析 | 第18页 |
| ·网络数据的获取 | 第18-19页 |
| ·TCP/IP协议原理 | 第19-21页 |
| ·常见端口及报文格式剖析 | 第21-28页 |
| ·常见网络服务端口及服务 | 第21页 |
| ·ARP/RARP协议 | 第21-22页 |
| ·IP协议及报文格式 | 第22-24页 |
| ·ICMP报文格式及作用 | 第24页 |
| ·TCP报文格式及作用 | 第24-25页 |
| ·UDP协议报文格式及作用 | 第25-28页 |
| 6 系统关键技术与模块分析 | 第28-38页 |
| ·主控模块剖析 | 第28页 |
| ·基于Libpcap的网络数据包的捕获 | 第28-29页 |
| ·Libpcap库的安装 | 第28页 |
| ·利用Libpcap库实现数据捕获的流程 | 第28-29页 |
| ·解码模块分析 | 第29页 |
| ·规则模块-规则树的生成与规则检测的实现 | 第29-32页 |
| ·规则处理模块结构 | 第29-30页 |
| ·规则匹配检测流程 | 第30-32页 |
| ·基于KMP-BM算法的内容匹配处理规则 | 第32页 |
| ·规则检测函数分析 | 第32页 |
| ·基于数据挖掘的异常检测 | 第32-36页 |
| ·数据挖掘基础 | 第32-33页 |
| ·数据源与信息熵 | 第33-34页 |
| ·数据挖掘算法 | 第34-36页 |
| ·预处理模块(PrePro.c) | 第36页 |
| ·处理模块 | 第36-37页 |
| ·输出模块(Output.c) | 第37页 |
| ·日志模块(log.c) | 第37-38页 |
| 7 Linux编程相关编程技术基础 | 第38-41页 |
| ·信号处理 | 第38页 |
| ·进程与资源管理 | 第38-39页 |
| ·Linux编程中常用到的函数列表 | 第39-41页 |
| 8 系统功能的部分实现与关键代码剖析 | 第41-66页 |
| ·主控模块的实现与分析 | 第41-54页 |
| ·解码模块部分代码分析 | 第54-59页 |
| ·检测模块部分代码分析 | 第59-64页 |
| ·输出与日志模块部分代码分析 | 第64-66页 |
| 9 系统结论、特点与不足 | 第66-68页 |
| ·结论 | 第66-67页 |
| ·系统特点 | 第67页 |
| ·系统的不足 | 第67-68页 |
| 10 展望与建议 | 第68-70页 |
| ·网络信息安全检测技术的发展方向 | 第68-69页 |
| ·对我国网络安全及相关问题的思考与建议 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71页 |