教学网络的分布式入侵检测系统的研究与应用
| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-10页 |
| 图目录 | 第10-11页 |
| 1 绪论 | 第11-17页 |
| ·选题背景 | 第11-13页 |
| ·网络安全现状 | 第11页 |
| ·校园网络的安全现状 | 第11-13页 |
| ·主要的网络安全技术 | 第13-14页 |
| ·本文研究的意义 | 第14-15页 |
| ·章节安排 | 第15-17页 |
| 2 入侵检测概述 | 第17-30页 |
| ·入侵检测的基本概念 | 第17页 |
| ·网络入侵的一般步骤 | 第17-18页 |
| ·入侵检测的发展历史 | 第18-19页 |
| ·CIDF的体系结构 | 第19-20页 |
| ·入侵检测系统分类 | 第20-25页 |
| ·按照数据源分类 | 第20-23页 |
| ·按照分析技术分类 | 第23-25页 |
| ·现有的分布式入侵检测系统模型 | 第25-28页 |
| ·层次型DIDS | 第25-26页 |
| ·协作型DIDS | 第26-27页 |
| ·对等型DIDS | 第27-28页 |
| ·入侵检测系统的发展趋势 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 3 网络入侵检测系统Snort的研究 | 第30-41页 |
| ·Snort的特点 | 第30-31页 |
| ·Snort的体系结构 | 第31-32页 |
| ·Snort的规则结构 | 第32-34页 |
| ·规则头 | 第32-34页 |
| ·规则选项 | 第34页 |
| ·Snort的入侵检测流程 | 第34-37页 |
| ·规则解析流程 | 第35-36页 |
| ·规则匹配流程 | 第36-37页 |
| ·Snort规则链性能的改进方法 | 第37-40页 |
| ·Snort匹配规则的改进 | 第37-38页 |
| ·改进后的规则链的建立 | 第38-39页 |
| ·规则匹配顺序的更新 | 第39页 |
| ·改进后的Snort规则性能测试 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 4 教学网络入侵检测系统的设计 | 第41-56页 |
| ·分布式入侵检测系统的设计目标 | 第41-42页 |
| ·分布式入侵检测系统的总体设计 | 第42页 |
| ·防黄模块 | 第42-45页 |
| ·主要函数功能 | 第43-44页 |
| ·黄色信息的规则设计 | 第44-45页 |
| ·黄色信息的响应策略 | 第45页 |
| ·不对称信息对比模块 | 第45-46页 |
| ·控制中心 | 第46-47页 |
| ·探测器模块 | 第47-55页 |
| ·数据包捕获模块 | 第47-49页 |
| ·协议分析模块 | 第49-52页 |
| ·规则解析模块 | 第52-53页 |
| ·入侵匹配模块 | 第53-54页 |
| ·其它模块 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 5 系统的实现 | 第56-64页 |
| ·相关软件的介绍 | 第56页 |
| ·系统实现 | 第56-60页 |
| ·网络入侵检测模块 | 第57-58页 |
| ·数据入侵存储模块 | 第58-59页 |
| ·管理员分析控制台 | 第59-60页 |
| ·系统测试 | 第60-62页 |
| ·日志分析控制台 | 第60-62页 |
| ·防黄模块测试结果 | 第62页 |
| ·本章小结 | 第62-64页 |
| 6 总结与展望 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 个人简历、在学期间发表的学术论文与研究成果 | 第69页 |
