| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 入侵检测系统综述 | 第7-20页 |
| ·入侵检测系统定义 | 第7-8页 |
| ·入侵检测技术的历史及发展 | 第8-9页 |
| ·入侵检测系统的一般工作流程 | 第9-11页 |
| ·入侵检测系统的分类 | 第11-15页 |
| ·入侵检测系统的技术分类 | 第15-18页 |
| ·入侵检测系统的发展趋势 | 第18-20页 |
| 第二章 分布式入侵检测系统 | 第20-27页 |
| ·现有入侵检测系统的不足 | 第20-21页 |
| ·主要功能要求 | 第21-22页 |
| ·分布式入侵检测系统的典型结构 | 第22-24页 |
| ·系统部署 | 第24-27页 |
| 第三章 网络数据包的获取和分流 | 第27-47页 |
| ·数据流分流的策略 | 第27-29页 |
| ·数据流分流的算法设计 | 第29-35页 |
| ·WinPCap及相关的数据包截获技术 | 第35-39页 |
| ·传统windows在高速网络下包截获环节存在的问题 | 第39-42页 |
| ·分流器的设计实现 | 第42-45页 |
| ·分流器系统与后端Snort阵列集成 | 第45-47页 |
| 第四章 IDS阵列检测规则与检测引擎设计 | 第47-53页 |
| ·IDS入侵检测规则 | 第47-49页 |
| ·网络数据包检测 | 第49-53页 |
| 第五章 IDS阵列数据存储和响应模块的设计与实现 | 第53-60页 |
| ·存储系统 | 第53-56页 |
| ·数据载入 | 第54-55页 |
| ·数据缩减 | 第55-56页 |
| ·控制台显示模块 | 第56-57页 |
| ·响应模块 | 第57-60页 |
| ·常用响应技术 | 第58-60页 |
| 第六章 结论与展望 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 附录A | 第63-64页 |
| 致谢辞 | 第64页 |