| 第一章 绪论 | 第1-17页 |
| ·引言 | 第12页 |
| ·网络安全和主要安全机制 | 第12-14页 |
| ·入侵检测系统的研究历史与现状 | 第14-15页 |
| ·论文研究的意义 | 第15-16页 |
| ·论文组织 | 第16-17页 |
| 第二章 入侵检测系统 | 第17-21页 |
| ·入侵检测系统的定义 | 第17页 |
| ·入侵检测系统的基本结构 | 第17-18页 |
| ·入侵检测系统的分类 | 第18-20页 |
| ·数据来源 | 第18-19页 |
| ·检测方法 | 第19页 |
| ·时效性 | 第19-20页 |
| ·分布性 | 第20页 |
| ·检测技术标准化(CIDF模型) | 第20页 |
| ·小结 | 第20-21页 |
| 第三章 基于模式匹配的入侵检测方法 | 第21-31页 |
| ·模式匹配的方法、概念及研究的意义 | 第21-22页 |
| ·模式匹配原理 | 第21页 |
| ·模式匹配系统的特点 | 第21-22页 |
| ·模式匹配系统的具体实现 | 第22页 |
| ·模式匹配的概念 | 第22页 |
| ·模式匹配研究的意义 | 第22页 |
| ·常用的匹配算法 | 第22-24页 |
| ·单模式匹配 | 第22-23页 |
| ·多模式匹配 | 第23-24页 |
| ·高效的模式匹配算法(HPPM) | 第24-30页 |
| ·基本思想 | 第25-27页 |
| ·哈希表的构造 | 第27-28页 |
| ·实现过程 | 第28-30页 |
| ·小结 | 第30-31页 |
| 第四章 基于高效模式匹配算法的入侵检测系统的设计与实现 | 第31-45页 |
| ·基于模式匹配的入侵检测系统结构 | 第31-32页 |
| ·数据包收集模块 | 第32-35页 |
| ·引言 | 第32页 |
| ·WinPcap原理 | 第32-34页 |
| ·数据包收集流程 | 第34-35页 |
| ·预处理模块 | 第35-37页 |
| ·协议解码和格式化 | 第35-36页 |
| ·分片重组 | 第36页 |
| ·端口扫描检测 | 第36页 |
| ·会话重组 | 第36-37页 |
| ·协议解析模块 | 第37-39页 |
| ·入侵规则库 | 第39-41页 |
| ·规则头 | 第40页 |
| ·规则选项 | 第40-41页 |
| ·检测引擎模块 | 第41-43页 |
| ·检测引擎工作流程 | 第41页 |
| ·实现过程 | 第41-43页 |
| ·数据举例 | 第43页 |
| ·管理配置模块 | 第43-44页 |
| ·入侵响应模块 | 第44页 |
| ·小结 | 第44-45页 |
| 第五章 系统测试 | 第45-48页 |
| ·测试方法 | 第45页 |
| ·测试环境 | 第45页 |
| ·测试结果 | 第45-48页 |
| 第六章 结论 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 致谢 | 第52-53页 |
| 附录: 在读期间取得的研究成果 | 第53-54页 |
| 承诺书 | 第54页 |