| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 前言 | 第9-10页 |
| 2 入侵检测、网络协议及网络监听 | 第10-23页 |
| ·入侵检测技术 | 第10-16页 |
| ·入侵检测的定义 | 第10页 |
| ·入侵检测的起源 | 第10页 |
| ·入侵检测系统的结构 | 第10-12页 |
| ·入侵检测的分类 | 第12-13页 |
| ·协议分析与特征模式匹配的比较 | 第13-16页 |
| ·网络协议 | 第16-20页 |
| ·网络的协议分层 | 第16页 |
| ·TCP/IP参考模型 | 第16-17页 |
| ·TCP/IP协议簇的主要协议介绍 | 第17-20页 |
| ·网络监听技术 | 第20-23页 |
| ·网络监听的定义 | 第21页 |
| ·在以太网中实现网络监听的原理 | 第21-23页 |
| 3 基于协议分析技术的入侵检测系统 | 第23-87页 |
| ·入侵检测系统的框架结构 | 第23页 |
| ·入侵检测系统的环境 | 第23页 |
| ·入侵检测系统的研究内容 | 第23-24页 |
| ·入侵检测系统的信息收集 | 第24-28页 |
| ·以太网中网络监听的实现案例 | 第24-25页 |
| ·winpcap | 第25页 |
| ·使用winpcap中的packet.dll来实现网络监听 | 第25-28页 |
| ·入侵检测研究的信息检测分析 | 第28-85页 |
| ·HTTP相关入侵攻击的检测 | 第28-40页 |
| ·与TCP相关的端口扫描的检测 | 第40-58页 |
| ·ICMP相关入侵攻击的检测 | 第58-85页 |
| ·入侵检测研究的测试 | 第85-87页 |
| ·程序主窗口 | 第85页 |
| ·测试的输入数据 | 第85页 |
| ·运行结果 | 第85-87页 |
| 4 结论与展望 | 第87-88页 |
| ·主要结论 | 第87页 |
| ·后续工作的展望 | 第87-88页 |
| 致谢 | 第88-89页 |
| 参考文献 | 第89-91页 |
| 附录 | 第91-92页 |