基于Snort入侵检测引擎的研究与设计
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·计算机网络安全现状 | 第8页 |
| ·入侵检测研究现状及存在的问题 | 第8-11页 |
| ·课题背景 | 第11-12页 |
| 2 剖析入侵检测系统Snort | 第12-28页 |
| ·入侵检测系统概述 | 第12-16页 |
| ·Snort概述 | 第16-17页 |
| ·Snort系统架构及特点 | 第17-19页 |
| ·Snort系统主要模块 | 第19-20页 |
| ·数据包探测器 | 第19页 |
| ·预处理器 | 第19页 |
| ·检测引擎 | 第19-20页 |
| ·报警/日志模块 | 第20页 |
| ·Snort系统工作流程 | 第20-21页 |
| ·Snort规则 | 第21-28页 |
| ·规则格式 | 第22-24页 |
| ·Snort规则语法特点分析 | 第24-26页 |
| ·Snort规则树 | 第26-28页 |
| 3 模式匹配算法 | 第28-41页 |
| ·BM算法 | 第28-30页 |
| ·AC算法 | 第30-31页 |
| ·WM算法 | 第31-34页 |
| ·MWM算法 | 第34-36页 |
| ·算法比较 | 第36-37页 |
| ·MWM算法的改进 | 第37-41页 |
| ·改进的意义 | 第37页 |
| ·改进原理 | 第37-38页 |
| ·改进算法的理论分析 | 第38-41页 |
| 4 改进匹配引擎的设计 | 第41-54页 |
| ·构造规则链表 | 第41页 |
| ·优化规则集 | 第41-43页 |
| ·规则集的构造 | 第42页 |
| ·规则集的选择 | 第42-43页 |
| ·改进匹配引擎所涉及到的主要数据结构 | 第43-47页 |
| ·改进匹配引擎的接口函数 | 第47-50页 |
| ·Snort2.0中的检测引擎 | 第50-51页 |
| ·改进的检测引擎 | 第51-52页 |
| ·实验 | 第52-54页 |
| 5 总结 | 第54-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 附录 硕士研究生学习阶段发表论文 | 第59页 |
