基于模式匹配的Windows主机入侵检测系统的研究
| 1 引言 | 第1-11页 |
| ·研究背景 | 第8-10页 |
| ·国内外研究现状 | 第10页 |
| ·本课题研究的内容和目标 | 第10-11页 |
| 2 计算机的安全问题概述 | 第11-18页 |
| ·网络安全 | 第11-14页 |
| ·网络安全问题根源 | 第12页 |
| ·网络安全技术 | 第12-14页 |
| ·主机安全 | 第14-18页 |
| ·主机面临的安全问题 | 第15页 |
| ·对主机的攻击及原理 | 第15-18页 |
| 3 入侵检测技术 | 第18-26页 |
| ·入侵检测 | 第18-20页 |
| ·入侵检测系统功能构成 | 第20页 |
| ·入侵检测系统分类 | 第20-22页 |
| ·入侵分析技术 | 第22-23页 |
| ·入侵响应技术 | 第23-24页 |
| ·入侵检测模型 | 第24-26页 |
| 4 模式匹配 | 第26-39页 |
| ·模式匹配原理 | 第26-29页 |
| ·模式匹配的优点 | 第29-30页 |
| ·模式匹配具体的实现问题 | 第30-31页 |
| ·几种主要的模式匹配算法 | 第31-36页 |
| ·朴素的模式匹配算法 | 第31-32页 |
| ·KMP算法 | 第32-33页 |
| ·BM模式匹配算法 | 第33-36页 |
| ·入侵模式的建立和解析 | 第36-39页 |
| 5 系统的设计 | 第39-57页 |
| ·主要功能要求 | 第39-40页 |
| ·模块化设计思想 | 第40页 |
| ·系统的设计思想 | 第40-41页 |
| ·系统实现的关键技术 | 第41-57页 |
| 6 系统的实现 | 第57-76页 |
| ·系统数据流程 | 第57页 |
| ·系统结构 | 第57-59页 |
| ·系统模块划分 | 第59-60页 |
| ·采集模块 | 第60-62页 |
| ·分析模块 | 第62-70页 |
| ·协议分析 | 第62-63页 |
| ·模式匹配 | 第63-70页 |
| ·响应模块 | 第70-71页 |
| ·系统管理模块 | 第71-73页 |
| ·系统设置模块 | 第73页 |
| ·日志管理子模块 | 第73-74页 |
| ·帮助子模块 | 第74-76页 |
| 7 系统的测试 | 第76-80页 |
| ·扫描模块的测试 | 第76-77页 |
| ·端口监控模块的测试 | 第77-79页 |
| ·系统测试的分析 | 第79-80页 |
| 8 结束语 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-83页 |
