| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 引言 | 第8-19页 |
| ·问题的由来 | 第8-13页 |
| ·IPv6 的引入 | 第8-9页 |
| ·IPv6 和 IPv4 的主要异同 | 第9页 |
| ·IPv6 的安全体系结构 | 第9-12页 |
| ·IPv4 向 IPv6 的过渡 | 第12-13页 |
| ·入侵监测系统 | 第13-16页 |
| ·入侵监测系统概述 | 第13-14页 |
| ·通用入侵检测框架 CIDF 简介 | 第14-15页 |
| ·IDS分类及其通信协议 | 第15页 |
| ·入侵检测技术 | 第15-16页 |
| ·Monster3.0 的系统结构 | 第16-17页 |
| ·论文研究目标和主要内容 | 第17-18页 |
| ·研究目标 | 第17页 |
| ·研究内容 | 第17-18页 |
| ·论文的组织结构 | 第18-19页 |
| 第二章IPv6 入侵检测规则的编写 | 第19-28页 |
| ·IPv6 与IPv4 网络攻击行为之间的差异 | 第19-22页 |
| ·IPv6 协议对传统网络安全问题的影响 | 第19-21页 |
| ·引入IPv6 出现的安全新问题 | 第21-22页 |
| ·v4 入侵检测规则在v6 下的适用性 | 第22-24页 |
| ·Monster入侵检测规则概述 | 第22-23页 |
| ·可以适用IPv6 的检测规则 | 第23页 |
| ·不再适用IPv6 的检测规则 | 第23-24页 |
| ·IPv6 下入侵检测规则的编写 | 第24-25页 |
| ·IPv6 的协议特性对DDOS类攻击的影响 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 IPv6 报文的分类解析 | 第28-38页 |
| ·报文的分类 | 第28-30页 |
| ·IPv6 与IPv4 数据格式的比较 | 第30-33页 |
| ·IPv6/v4 混合报文解析的算法实现 | 第33-35页 |
| ·IPv6 报文分片的重组 | 第35-36页 |
| ·需求分析 | 第35页 |
| ·算法实现 | 第35-36页 |
| ·报文分类算法的复杂度分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 Monster系统结构的改进 | 第38-60页 |
| ·系统总体设计 | 第38-39页 |
| ·报文采集性能的改进 | 第39-44页 |
| ·Linux网络协议栈及零拷贝技术概述 | 第39-40页 |
| ·NAPI技术分析及其优缺点 | 第40-42页 |
| ·在Monster中使用NAPI | 第42-44页 |
| ·报文监测模块 | 第44-46页 |
| ·入侵检测模块 | 第46-56页 |
| ·系统控制流 | 第47-48页 |
| ·系统数据流 | 第48-50页 |
| ·规则编译模块 | 第50-53页 |
| ·报文分类模块 | 第53页 |
| ·SOA检测模块 | 第53-54页 |
| ·SPA&CSA检测模块 | 第54-56页 |
| ·系统测试 | 第56-59页 |
| ·系统测试环境 | 第56页 |
| ·系统测试方案 | 第56-57页 |
| ·测试结果与分析 | 第57-59页 |
| ·本章小结 | 第59-60页 |
| 第五章 总结和展望 | 第60-62页 |
| ·论文总结 | 第60页 |
| ·论文的主要成果 | 第60-61页 |
| ·未来工作的展望 | 第61-62页 |
| 附录:ICMPv4 与ICMPv6 消息类型对照表 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65-66页 |
| 作者简介 | 第66页 |