过渡网络环境下Snort的改进研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-11页 |
| ·问题的提出及研究意义 | 第8-9页 |
| ·国内外研究现状 | 第9页 |
| ·研究目的和研究内容 | 第9-10页 |
| ·本文组织结构 | 第10-11页 |
| 2 入侵检测系统概述 | 第11-18页 |
| ·入侵检测简介 | 第11-12页 |
| ·入侵检测的工作流程 | 第12-15页 |
| ·入侵检测体系结构 | 第15-16页 |
| ·基于主机的入侵检测系统(HIDS) | 第15页 |
| ·基于网络的入侵检测系统(NIDS) | 第15-16页 |
| ·分布式入侵检测系统(DIDS) | 第16页 |
| ·入侵检测的未来发展趋势 | 第16-17页 |
| ·小结 | 第17-18页 |
| 3 IPv4/IPv6 过渡阶段及其安全性分析 | 第18-29页 |
| ·IPv6 概述 | 第18-21页 |
| ·IPv6 基本报头 | 第18-20页 |
| ·ICMPv6 协议 | 第20-21页 |
| ·IPv4/IPv6 过渡机制 | 第21-25页 |
| ·IPv6 安全脆弱性 | 第25-28页 |
| ·IPv6 安全脆弱性分类 | 第25-26页 |
| ·过渡阶段的安全问题 | 第26-27页 |
| ·IPv6 特有的安全问题 | 第27-28页 |
| ·IPv6 对入侵检测系统的影响 | 第28页 |
| ·小结 | 第28-29页 |
| 4 Snort 系统分析 | 第29-37页 |
| ·Snort 系统组成 | 第29-31页 |
| ·Snort 运行流程 | 第31-32页 |
| ·规则组织分析 | 第32-36页 |
| ·规则头 | 第32-34页 |
| ·规则选项 | 第34-35页 |
| ·规则组织 | 第35-36页 |
| ·小结 | 第36-37页 |
| 5 过渡网络环境下Snort 的改进 | 第37-52页 |
| ·数据解码器的改进 | 第37-40页 |
| ·预处理器的改进 | 第40-42页 |
| ·过渡环境下的Snort 规则 | 第42-47页 |
| ·规则头的改进 | 第42页 |
| ·新规则选项的扩充 | 第42-44页 |
| ·改进后的规则组织 | 第44-46页 |
| ·改进后规则的测试 | 第46-47页 |
| ·Snort 检测性能改进 | 第47-50页 |
| ·规则分类改进 | 第47-48页 |
| ·规则选项顺序改进 | 第48-50页 |
| ·小结 | 第50-52页 |
| 6 邻居发现协议安全威胁及其检测 | 第52-65页 |
| ·邻居发现协议 | 第52-53页 |
| ·邻居发现协议安全威胁分析 | 第53-57页 |
| ·NS/NA 欺骗 | 第54-55页 |
| ·RS/RA 欺骗 | 第55-56页 |
| ·Redirect 攻击 | 第56页 |
| ·前缀欺骗 | 第56-57页 |
| ·其它攻击 | 第57页 |
| ·安全防护分析 | 第57-59页 |
| ·安全威胁的检测 | 第59-64页 |
| ·NDPSpoof 的检测流程 | 第59-60页 |
| ·NDPSpoof 的实现 | 第60-63页 |
| ·NDPSpoof 的检测效果 | 第63-64页 |
| ·小结 | 第64-65页 |
| 7 总结与展望 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 附录 | 第69-71页 |
| A. 作者在攻读学位期间发表的论文目录: | 第69页 |
| B.作者在攻读硕士学位期间参加的科研项目 | 第69-71页 |
