入侵检测系统的关键技术研究与实现

第一章 引言	第1-14页
1．1 背景	第10-11页
1．2 研究范围和主要内容	第11页
1．3 组织结构	第11-12页
1．4 缩略语	第12-14页
第二章 入侵检测概述	第14-30页
2．1 概念和定义	第14-18页
2．1．1 网络安全	第14页
2．1．2 入侵攻击	第14-15页
2．1．3 入侵检测	第15-18页
2．2 入侵检测的产生和发展	第18-19页
2．3 入侵检测与P2DR模型	第19-20页
2．4 入侵检测的分类	第20-22页
2．4．1 按数据源	第20-21页
2．4．2 按分析方法	第21页
2．4．3 按响应策略	第21页
2．4．4 按时间	第21-22页
2．4．5 按控制策略	第22页
2．5 入侵检测技术	第22-26页
2．5．1 误用检测	第22-24页
2．5．2 异常检测	第24-25页
2．5．3 混合型检测	第25-26页
2．6 入侵检测系统	第26-28页
2．7 入侵检测的CIDF模型	第28-30页
第三章 高速网络下的入侵检测技术	第30-39页
3．1 负载均衡	第30-32页
3．1．1 定义和分类	第30-31页
3．1．2 IDS和负载均衡	第31-32页
3．2 “零拷贝”	第32页
3．3 分布式网络入侵检测	第32-39页
3．3．1 DNIDS特征	第32-33页
3．3．2 协同方式	第33-34页
3．3．3 DNIDS模块划分	第34-35页
3．3．4 DNIDS系统结构	第35-36页
3．3．5 DIDS应用系统	第36-39页
第四章 数据切片和协议分析技术	第39-44页
4．1 数据切片技术	第39-41页
4．2 协议分析技术	第41-43页
4．2．1 背景	第41-42页
4．2．2 原理	第42页
4．2．3 功能	第42-43页
4．3 模块特性	第43-44页
第五章 模块设计	第44-51页
5．1 背景	第44-45页
5．1．1 速度缺陷	第44页
5．1．2 准确性缺陷	第44-45页
5．1．3 设计目标	第45页
5．2 设计原理和功能	第45-51页
5．2．1 设计原理	第45-47页
5．2．2 功能模块	第47-48页
5．2．3 检测链设计	第48页
5．2．4 数据设计	第48-51页
第六章 模块实现	第51-64页
6．1 模块结构图	第51-52页
6．2 PI子模块设计	第52-55页
6．2．1 设计目标	第52页
6．2．2 识别算法	第52页
6．2．3 模块结构	第52-55页
6．3 PD子模块设计	第55-61页
6．3．1 设计目标	第55-56页
6．3．2 设计思想	第56页
6．3．3 数据流程	第56-57页
6．3．4 模块结构	第57-61页
6．3．5 接口设计	第61页
6．4 辅助功能模块结构	第61-62页
6．4．1 模块总体描述	第61页
6．4．2 内存控制描述	第61-62页
6．5 用户接口设计	第62-63页
6．6 系统限定	第63-64页
第七章 实现示例	第64-70页
7．1 SMTP状态转换	第64页
7．2 SMTP具体实现	第64-70页
7．2．1 变量状态定义	第64-65页
7．2．2 实现过程	第65-70页
第八章 基准测试	第70-74页
8．1 测试要点	第70页
8．2 测试模型	第70页
8．3 测试结果	第70-74页
8．3．1 测试结果1	第71页
8．3．2 测试结果2	第71页
8．3．3 测试结果3	第71-72页
8．3．4 测试结果4	第72页
8．3．5 测试结论	第72-74页
第九章 总结和下一步工作	第74-76页
参考文献	第76-78页
致谢	第78页