| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-9页 |
| 第一章 绪论 | 第9-12页 |
| ·研究背景 | 第9-11页 |
| ·网络安全问题的产生 | 第9页 |
| ·主要入侵攻击手段简介 | 第9-11页 |
| ·研究内容 | 第11-12页 |
| ·对Snort系统的研究 | 第11页 |
| ·对Snort系统的改进 | 第11-12页 |
| 第二章 入侵检测概述 | 第12-20页 |
| ·入侵检测技术概述 | 第12-13页 |
| ·入侵检测概念 | 第12页 |
| ·入侵检测历史 | 第12-13页 |
| ·入侵检测的分类 | 第13-17页 |
| ·主机型入侵检测系统(Host-based Intrusion Detection System,HIDS) | 第13-14页 |
| ·网络型入侵检测系统(Network-based Intrusion Detection System,NIDS) | 第14-15页 |
| ·混和入侵检测系统(Hybrid) | 第15页 |
| ·误用检测(Misuse Detection) | 第15-17页 |
| ·异常检测(Anomaly Detection) | 第17页 |
| ·入侵检测系统的CIDF模型 | 第17-20页 |
| ·CIDF的体系结构 | 第18页 |
| ·CIDF的通信机制 | 第18-19页 |
| ·CIDF语言 | 第19-20页 |
| 第三章 SNORT网络入侵检测系统工作原理 | 第20-31页 |
| ·SNORT简介 | 第20页 |
| ·SNORT工作原理 | 第20-23页 |
| ·SNORT的规则链表 | 第23-27页 |
| ·SNORT的快速规则匹配引擎 | 第27-31页 |
| 第四章 动态自适应多媒体数据处理算法的设计和实现 | 第31-50页 |
| ·对校园网流量的分析 | 第31-33页 |
| ·HTTP协议下多媒体数据识别方法的设计与实现 | 第33-41页 |
| ·HTTP协议下多媒体数据的传输特征分析 | 第33-35页 |
| ·对来自服务器端多媒体数据的识别方法 | 第35-38页 |
| ·对来自客户端多媒体数据的识别方法 | 第38-41页 |
| ·多媒体数据的处理方法的设计与实现 | 第41-46页 |
| ·相应媒体类型检测方法的设计与实现 | 第41-43页 |
| ·放行方法的设计与实现 | 第43-44页 |
| ·媒体子类型和媒体特征字符顺序的动态调整 | 第44-46页 |
| ·动态自适应的媒体数据处理算法基本思想 | 第46-47页 |
| ·动态自适应的媒体数据处理算法的实现 | 第47-50页 |
| 第五章 DNS协议解析与流量信息输出的实现 | 第50-59页 |
| ·DNS协议解析的设计与实现 | 第50-57页 |
| ·DNS协议分析 | 第50-52页 |
| ·DNS协议解析的实现 | 第52-57页 |
| ·网络流量简要信息输出功能的实现 | 第57-59页 |
| 第六章 实验与结果分析 | 第59-68页 |
| ·具体测试指标和测试方法 | 第59-60页 |
| ·检测率和丢包率 | 第59页 |
| ·完备性 | 第59-60页 |
| ·实验环境 | 第60-61页 |
| ·实验结果和分析 | 第61-68页 |
| ·检测率和丢包率测试 | 第61-67页 |
| ·程序修改前和修改后对多媒体数据放行的丢包率对比 | 第61-62页 |
| ·程序修改前和修改后对多媒体数据进行相应类型检测的丢包率对比 | 第62-64页 |
| ·程序修改前和修改后使用动态自适应多媒体数据处理算法的丢包率对比 | 第64-65页 |
| ·结果分析 | 第65-67页 |
| ·完备性测试 | 第67页 |
| ·程序运行时所占内存测试 | 第67-68页 |
| 第七章 结论及展望 | 第68-70页 |
| ·总结 | 第68页 |
| ·下一步研究方向 | 第68-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 研究成果 | 第74页 |
