入侵监测系统与SNORT规则库研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·网络安全与入侵检测 | 第9页 |
| ·Snort系统 | 第9-13页 |
| ·Snort系统简介 | 第9-10页 |
| ·Snort系统工作原理 | 第10页 |
| ·Snort系统的特点 | 第10-12页 |
| ·Snort系统的现状 | 第12-13页 |
| ·本文研究成果及章节安排 | 第13-14页 |
| ·本文主要研究成果 | 第13页 |
| ·章节安排 | 第13-14页 |
| 第二章 入侵检测系统 | 第14-24页 |
| ·入侵检测系统的主要功能及构成 | 第14-17页 |
| ·入侵检测系统的主要功能 | 第14页 |
| ·入侵检测系统的构成 | 第14-17页 |
| ·入侵检测系统的优缺点 | 第17页 |
| ·入侵检测技术的分类 | 第17-22页 |
| ·根据原始数据的来源 | 第18-20页 |
| ·根据检测原理进行分类 | 第20-21页 |
| ·根据体系结构进行分类 | 第21-22页 |
| ·入侵检测技术的发展方向 | 第22-24页 |
| 第三章 SNORT系统结构分析 | 第24-51页 |
| ·SNORT系统的工作流程 | 第24-25页 |
| ·主模块 | 第25-26页 |
| ·PV结构 | 第25页 |
| ·主函数分析 | 第25-26页 |
| ·命令行解析 | 第26-27页 |
| ·数据包的截获 | 第27-29页 |
| ·Winpcap | 第27-29页 |
| ·打开数据包接口 | 第29页 |
| ·正式获取数据包 | 第29页 |
| ·数据包的解析 | 第29-32页 |
| ·主要作用 | 第30页 |
| ·Packet数据结构 | 第30页 |
| ·TCP/IP协议的分层结构 | 第30页 |
| ·主要函数 | 第30-32页 |
| ·数据包解析模块的工作流程 | 第32页 |
| ·规则库的解析 | 第32-47页 |
| ·常规规则 | 第32-41页 |
| ·预处理规则 | 第41-44页 |
| ·输出规则 | 第44-46页 |
| ·高级规则 | 第46-47页 |
| ·自定义规则 | 第47页 |
| ·检测引擎 | 第47-49页 |
| ·主要功能 | 第47-48页 |
| ·主要函数 | 第48页 |
| ·检测引擎全流程 | 第48-49页 |
| ·输出模块 | 第49页 |
| ·系统结构特点 | 第49-51页 |
| ·模块化结构 | 第49页 |
| ·插件的使用 | 第49页 |
| ·链表结构的使用 | 第49-51页 |
| 第四章 SNORT规则的分析与编写 | 第51-56页 |
| ·SNORT规则的分析 | 第51-54页 |
| ·典型规则的分析 | 第51-54页 |
| ·简单模式匹配的特点 | 第54页 |
| ·如何编写好的SNORT规则 | 第54-56页 |
| 第五章 SNORT系统的应用实例 | 第56-64页 |
| ·SNORT系统与防火墙技术的配合使用 | 第56-57页 |
| ·防火墙的局限性 | 第56页 |
| ·Snort检测器(探针)的部署 | 第56-57页 |
| ·一个基于SNORT的网站入侵检测系统实现方案 | 第57-64页 |
| ·网站的物理结构 | 第57页 |
| ·入侵检测系统的组成 | 第57-58页 |
| ·入侵检测系统的物理布局 | 第58-59页 |
| ·编写与配置相应规则 | 第59-64页 |
| 第六章 总结与展望 | 第64-65页 |
| ·总结 | 第64页 |
| ·展望 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66页 |
