| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-8页 |
| 第一章 概论 | 第8-24页 |
| §1.1 认识入侵(Intrusion) | 第8-13页 |
| §1.1.1 产生入侵的根源 | 第8-11页 |
| §1.1.2 入侵实例 | 第11-13页 |
| §1.2 什么是入侵检测(Intrusion Detection) | 第13-14页 |
| §1.3 入侵检测系统(IDS)的分类 | 第14-17页 |
| §1.3.1 基于主机的入侵检测系统 | 第14-15页 |
| §1.3.2 基于网络的入侵检测系统 | 第15页 |
| §1.3.3 基于主机和基于网络的入侵检测系统的集成 | 第15-17页 |
| §1.4 入侵检测系统的现状和发展趋势 | 第17-22页 |
| §1.4.1 现有入侵检测系统面临的问题 | 第17-19页 |
| §1.4.2 研究动态 | 第19-22页 |
| §1.5 课题在理论和实际应用方面的意义和价值 | 第22页 |
| §1.6 毕业设计的主要任务 | 第22-23页 |
| §1.7 本论文的组织 | 第23-24页 |
| 第二章 入侵检测系统原理 | 第24-44页 |
| §2.1 通用入侵检测系统框架 | 第24页 |
| §2.2 CIDF模型 | 第24-26页 |
| §2.2.1 组件与数据 | 第25-26页 |
| §2.2.2 组件通信的层次结构 | 第26页 |
| §2.3 通用入侵描述语言(CISL) | 第26-33页 |
| §2.3.1 语义标识符 | 第27-29页 |
| §2.3.2 CISL语法 | 第29页 |
| §2.3.3 通用入侵检测对象(GIDO) | 第29-33页 |
| §2.4 CIDF内部通信 | 第33-35页 |
| §2.4.1 匹配服务 | 第33-34页 |
| §2.4.2 消息层 | 第34-35页 |
| §2.5 CIDF的应用程序接口(API)及其实现 | 第35-44页 |
| §2.5.1 GIDO编码/解码API函数 | 第36-39页 |
| §2.5.3 消息层API函数调用 | 第39-42页 |
| §2.5.4 GIDO动态追加API | 第42页 |
| §2.5.5 签名API | 第42-43页 |
| §2.5.6 顶层CIDF API | 第43-44页 |
| 第三章 NIDS系统总体设计 | 第44-47页 |
| §3.1 本系统的功能和性能 | 第44页 |
| §3.2 NIDS体系结构设计 | 第44-46页 |
| §3.3 系统运行环境设计 | 第46-47页 |
| 第四章 NIDS系统详细设计和实现 | 第47-68页 |
| §4.1 事件产生器的分析与设计 | 第47-49页 |
| §4.1.1 事件产生器信息来源 | 第47页 |
| §4.1.2 事件产生器的位置 | 第47-48页 |
| §4.1.3 事件产生器在交换网络中的连接 | 第48-49页 |
| §4.2 事件分析器的设计与实现 | 第49-57页 |
| §4.2.1 定时分析器的设计与实现 | 第49-54页 |
| §4.2.2 实时分析器的设计 | 第54-57页 |
| §4.3 事件数据库系统的设计与实现 | 第57-62页 |
| §4.3.1 数据库表结构 | 第58-60页 |
| §4.3.2 数据载入与缩减 | 第60-61页 |
| §4.3.3 检索管理的实现 | 第61页 |
| §4.3.4 安全通信的实现 | 第61-62页 |
| §4.4 响应单元的设计与实现 | 第62-67页 |
| §4.4.1 响应技术分析 | 第62-64页 |
| §4.4.2 响应单元的实现 | 第64-67页 |
| §4.5 系统联调 | 第67-68页 |
| 结束语 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-71页 |
