网络入侵检测系统评估技术研究
| 第1章 绪论 | 第1-12页 |
| ·引言 | 第6-7页 |
| ·背景介绍 | 第7-10页 |
| ·测试和评估NIDS的必要性 | 第7-8页 |
| ·NIDS的测试和评估研究现状 | 第8-9页 |
| ·离线测试与评估NIDS | 第9-10页 |
| ·论文研究内容及意义 | 第10-12页 |
| ·研究内容 | 第10页 |
| ·研究意义 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| 第2章 常用攻击方法和原理 | 第12-16页 |
| ·常用攻击方法 | 第12-13页 |
| ·几种攻击技术原理 | 第13-16页 |
| ·信息收集型攻击—端口扫描攻击原理 | 第13-15页 |
| ·拒绝服务—SYN洪水攻击原理 | 第15页 |
| ·逃避检测—ⅡS UNICODE编码漏洞原理 | 第15-16页 |
| 第3章 入侵检测系统原理 | 第16-23页 |
| ·入侵检测方法 | 第17页 |
| ·异常入侵检测技术 | 第17页 |
| ·误用入侵检测技术 | 第17页 |
| ·基于网络的入侵检测系统体系结构 | 第17-21页 |
| ·代理监视器(Agent) | 第20-21页 |
| ·管理器(Manage) | 第21页 |
| ·控制台(Console) | 第21页 |
| ·NIDS的模式匹配(PR)概述 | 第21-23页 |
| 第4章 网络入侵检测系统测试指标、方法 | 第23-32页 |
| ·研究组织提出NIDS测试标准 | 第23-24页 |
| ·评估入侵检测系统的测试标准 | 第24-26页 |
| ·网络环境框架的设计与实现 | 第26-30页 |
| ·构建评估环境 | 第26-28页 |
| ·网络仿真程序设计与实现 | 第28-30页 |
| ·评估测试步骤 | 第30-32页 |
| 第5章 网络入侵检测系统测评 | 第32-45页 |
| ·攻击签名的扩充 | 第32-35页 |
| ·免费攻击签名分析扩充法 | 第32页 |
| ·漏洞公布攻击签名扩充法 | 第32页 |
| ·攻击分析法 | 第32-35页 |
| ·网络入侵检测系统评测 | 第35-45页 |
| ·检测能力测试 | 第35-37页 |
| ·易用性测试 | 第37-40页 |
| ·性能测试 | 第40-43页 |
| ·安全性测试 | 第43页 |
| ·测试结果分析 | 第43-45页 |
| 结束语 | 第45-46页 |
| 致谢 | 第46-49页 |
