基于Snort的入侵检测系统研究
| 第一章 绪论 | 第1-16页 |
| ·网络安全概述 | 第10-12页 |
| ·入侵检测 | 第12-14页 |
| ·课题的研究内容和意义 | 第14-16页 |
| 第二章 入侵检测基本理论 | 第16-26页 |
| ·入侵检测概述 | 第16-17页 |
| ·入侵检测系统分类 | 第17-19页 |
| ·基于网络的入侵检测系统 | 第17-18页 |
| ·基于主机的入侵检测系统 | 第18-19页 |
| ·入侵检测技术 | 第19-24页 |
| ·异常检测 | 第19-21页 |
| ·误用检测 | 第21-23页 |
| ·其它的检测技术 | 第23-24页 |
| ·入侵检测技术发展趋势 | 第24-26页 |
| 第三章 Snort系统分析 | 第26-37页 |
| ·Snort系统结构 | 第26-28页 |
| ·Snort功能结构分析 | 第28-32页 |
| ·数据包解码器(Packet Decoder) | 第28-30页 |
| ·检测引擎(Detection Engine) | 第30-31页 |
| ·报警日志模块(Logger & Alert) | 第31-32页 |
| ·Snort系统工作流程 | 第32-33页 |
| ·Snort规则结构 | 第33-37页 |
| ·规则格式 | 第33-34页 |
| ·Snort规则树 | 第34-37页 |
| 第四章 Snort检测引擎分析与改进 | 第37-65页 |
| ·检测引擎工作原理 | 第37-41页 |
| ·模式匹配链表 | 第37-38页 |
| ·模式子集合 | 第38-40页 |
| ·模式匹配 | 第40-41页 |
| ·Snort模式匹配算法 | 第41-47页 |
| ·BM单模式匹配算法 | 第41-43页 |
| ·AC多模式匹配算法 | 第43-47页 |
| ·模式匹配算法的改进 | 第47-57页 |
| ·LRK多模式匹配算法 | 第47-51页 |
| ·LRK多模式匹配算法分析 | 第51-53页 |
| ·LRK多模式匹配算法改进 | 第53-56页 |
| ·实验分析 | 第56-57页 |
| ·Snort改进方案 | 第57-65页 |
| ·Snort工作流程 | 第57-59页 |
| ·检测引擎设计改进 | 第59-62页 |
| ·实验与结果分析 | 第62-65页 |
| 第五章 基于 Snort的分布式 IDS系统 | 第65-72页 |
| ·传统 IDS体系设计的不足 | 第65-66页 |
| ·分布式 IDS系统 | 第66-68页 |
| ·基于 Snort的分布式 IDS系统 | 第68-72页 |
| ·信息收发器 | 第69-70页 |
| ·中央控制台 | 第70-72页 |
| 第六章 总结与展望 | 第72-74页 |
| 参考文献 | 第74-77页 |
| 作者攻读学位期间公开发表的论文 | 第77-78页 |
| 致谢 | 第78页 |
