Snort入侵检测系统分析与改进
| 摘要 | 第1页 |
| ABSTRACT | 第3-6页 |
| 第一章 引言 | 第6-12页 |
| ·课题背景 | 第6页 |
| ·研究现状 | 第6-10页 |
| ·入侵检测系统的分类 | 第7-8页 |
| ·入侵检测的主要技术 | 第8页 |
| ·目前存在的问题 | 第8-9页 |
| ·入侵检测的发展方向 | 第9-10页 |
| ·改进目标 | 第10-12页 |
| 第二章 SNORT 系统分析 | 第12-27页 |
| ·工作流程 | 第12-13页 |
| ·主模块 | 第13-14页 |
| ·命令行解析 | 第14-15页 |
| ·规则解析 | 第15-22页 |
| ·常规规则 | 第16-20页 |
| ·预处理规则 | 第20-21页 |
| ·输出规则 | 第21页 |
| ·高级规则 | 第21-22页 |
| ·数据包截获 | 第22-24页 |
| ·数据包解析 | 第24-25页 |
| ·检测引擎 | 第25-26页 |
| ·输出模块 | 第26-27页 |
| 第三章 SNORT 规则编写 | 第27-33页 |
| ·规则格式 | 第27页 |
| ·规则头 | 第27-29页 |
| ·规则动作 | 第28页 |
| ·协议 | 第28页 |
| ·源和目的 IP 地址 | 第28-29页 |
| ·源和目的端口 | 第29页 |
| ·方向操作符 | 第29页 |
| ·规则选项 | 第29-30页 |
| ·典型规则分析 | 第30-33页 |
| 第四章 系统改进 | 第33-51页 |
| ·安全模块编写 | 第33-45页 |
| ·通用访问控制框架 LSM | 第33-36页 |
| ·能力安全机制 | 第36-38页 |
| ·内核空间的通信接口 | 第38-42页 |
| ·内核模块的实现 | 第42-45页 |
| ·图形界面设计 | 第45-51页 |
| ·XWINDOW 与 GTK | 第45-47页 |
| ·密码认证的实现 | 第47-48页 |
| ·规则管理的实现 | 第48-49页 |
| ·调用/输出的实现 | 第49-51页 |
| 第五章 系统测试 | 第51-59页 |
| ·安全模块测试 | 第51-55页 |
| ·检测效果测试 | 第55-59页 |
| 第六章 结论 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 在学期间发表的学术论文和参加科研情况 | 第64页 |
