基于模式匹配和协议分析的入侵检测系统研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 前言 | 第7-12页 |
| ·研究背景和意义 | 第7-8页 |
| ·国内外研究现状 | 第8-9页 |
| ·入侵检测系统面临的主要问题及发展趋势 | 第9-10页 |
| ·入侵检测系统面临的主要问题 | 第9-10页 |
| ·入侵检测系统的发展趋势和研究热点 | 第10页 |
| ·本文的工作和组织结构 | 第10-12页 |
| ·论文的工作 | 第10-11页 |
| ·论文的组织 | 第11-12页 |
| 2 入侵检测系统 | 第12-19页 |
| ·入侵检测概述 | 第12-13页 |
| ·入侵检测系统的基本概念 | 第12页 |
| ·入侵检测系统的构成 | 第12-13页 |
| ·入侵检测系统的分类 | 第13-16页 |
| ·主机、网络、分布式入侵检测系统 | 第13-15页 |
| ·误用检测、异常检测、完整性分析 | 第15-16页 |
| ·入侵检测系统的标准化 | 第16-18页 |
| ·CIDF的标准化 | 第16-17页 |
| ·IDWG的标准化 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 3 模式匹配算法的研究与改进 | 第19-30页 |
| ·模式匹配简介 | 第19-21页 |
| ·基于模式匹配的入侵检测的特点 | 第19页 |
| ·模式匹配系统具体实现 | 第19-20页 |
| ·基于模式匹配的系统的优缺点 | 第20-21页 |
| ·单模式匹配算法 | 第21-26页 |
| ·KMP算法 | 第21-22页 |
| ·BM算法 | 第22页 |
| ·基于BM算法的改进算法 | 第22-26页 |
| ·多模式匹配算法 | 第26-29页 |
| ·AC算法 | 第26-27页 |
| ·AC-BM算法 | 第27-29页 |
| ·本章小结 | 第29-30页 |
| 4 基于模式匹配和协议分析的IDS设计 | 第30-60页 |
| ·TCP/IP协议模型 | 第30-35页 |
| ·协议分析原理 | 第35-36页 |
| ·数据包的封装过程 | 第35页 |
| ·协议分析的基本思想 | 第35-36页 |
| ·协议分析的优势 | 第36-37页 |
| ·IDS总体设计 | 第37-38页 |
| ·数据包捕获模块 | 第38-40页 |
| ·WinPcap简介 | 第38-39页 |
| ·网络数据包捕获原理 | 第39-40页 |
| ·预处理模块 | 第40-47页 |
| ·HTTP解码 | 第41-42页 |
| ·数据包分片重组 | 第42-45页 |
| ·数据流重组 | 第45-47页 |
| ·规则解析模块 | 第47-53页 |
| ·规则头 | 第47-48页 |
| ·规则选项 | 第48-49页 |
| ·规则解析结构分析 | 第49-51页 |
| ·规则匹配过程 | 第51-52页 |
| ·规则划分标准的改进 | 第52页 |
| ·规则链表的改进 | 第52-53页 |
| ·协议分析模块 | 第53-56页 |
| ·IP协议分析模块 | 第54-55页 |
| ·TCP协议分析模块 | 第55-56页 |
| ·UDP协议分析模块 | 第56页 |
| ·响应模块 | 第56-58页 |
| ·本章小结 | 第58-60页 |
| 5 系统测试 | 第60-65页 |
| ·实验数据及环境配置 | 第60页 |
| ·实验内容 | 第60-62页 |
| ·规则数目与匹配时间测试 | 第60-61页 |
| ·数据包数目与匹配时间测试 | 第61-62页 |
| ·实验结果分析 | 第62-64页 |
| ·检测准确率 | 第62-63页 |
| ·检测效率 | 第63页 |
| ·用户的可用性 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 结论 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 在校学习期间发表的论文 | 第70页 |
