| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·课题的背景 | 第8-9页 |
| ·入侵检测及其算法的研究现状 | 第9-10页 |
| ·入侵检测的研究现状 | 第9-10页 |
| ·入侵检测算法的研究现状 | 第10页 |
| ·入侵检测及其算法的发展趋势 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| 2 入侵检测系统的研究 | 第12-20页 |
| ·入侵检测系统概述 | 第12-14页 |
| ·入侵检测的定义 | 第12页 |
| ·入侵检测系统的功能 | 第12页 |
| ·入侵检测的过程 | 第12-14页 |
| ·入侵检测系统模型及部署 | 第14-16页 |
| ·入侵检测系统的通用模型 | 第14-15页 |
| ·入侵检测系统的部署 | 第15-16页 |
| ·入侵检测系统的分类 | 第16-17页 |
| ·入侵检测算法 | 第17-19页 |
| ·本章小结 | 第19-20页 |
| 3 模式匹配算法的研究与改进 | 第20-34页 |
| ·模式匹配概述 | 第20-22页 |
| ·模式匹配的概念 | 第20页 |
| ·模式匹配原理 | 第20-21页 |
| ·模式匹配的特点 | 第21页 |
| ·模式匹配具体的实现问题 | 第21-22页 |
| ·模式匹配的研究意义 | 第22页 |
| ·模式匹配算法 | 第22-26页 |
| ·BF(Brute-Force)算法 | 第22页 |
| ·KMP(Knuth-Morris-Pratt)算法 | 第22-24页 |
| ·BM(Boyer-Moore)算法 | 第24-26页 |
| ·改进的模式匹配算法 | 第26-33页 |
| ·改进算法提出的背景 | 第26-27页 |
| ·改进KMP 算法 | 第27-30页 |
| ·改进BM 算法 | 第30-33页 |
| ·本章小结 | 第33-34页 |
| 4 SNORT 系统的剖析与优化 | 第34-54页 |
| ·SNORT 的系统构架 | 第34-38页 |
| ·数据包嗅探器 | 第35-36页 |
| ·预处理器 | 第36-37页 |
| ·引擎模块 | 第37页 |
| ·报警/日志模块 | 第37-38页 |
| ·SNORT 的基本原理 | 第38-41页 |
| ·通常Libpcap 应用的流程 | 第38-39页 |
| ·Snort 的工作流程 | 第39-41页 |
| ·入侵检测流程 | 第41-45页 |
| ·规则解析流程 | 第41-42页 |
| ·规则匹配流程 | 第42-45页 |
| ·SNORT 规则的编写 | 第45-46页 |
| ·规则头 | 第45-46页 |
| ·规则选项 | 第46页 |
| ·对SNORT 的优化 | 第46-52页 |
| ·系统启动界面 | 第46-48页 |
| ·数据库与报警分析平台 | 第48-52页 |
| ·改进算法在SNORT 中的验证 | 第52-53页 |
| ·实验平台的搭建 | 第52-53页 |
| ·算法性能 | 第53页 |
| ·本章小结 | 第53-54页 |
| 5 基于协议分析的特征模式匹配检测方法的研究 | 第54-68页 |
| ·协议分析与模式匹配的比较 | 第54-56页 |
| ·模式匹配技术 | 第54-55页 |
| ·协议分析技术 | 第55-56页 |
| ·协议分析与模式匹配的结合 | 第56页 |
| ·网络协议 | 第56-60页 |
| ·网络的协议分层 | 第56页 |
| ·TCP/IP 参考模型 | 第56-58页 |
| ·数据报格式 | 第58-60页 |
| ·基于协议分析的特征模式匹配的检测方法 | 第60-67页 |
| ·基本思想 | 第60-61页 |
| ·具体过程 | 第61-62页 |
| ·数据分析模块的设计 | 第62-67页 |
| ·本章小结 | 第67-68页 |
| 6 结论 | 第68-70页 |
| ·本论文的主要工作 | 第68页 |
| ·以后工作展望 | 第68-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 附录 | 第73页 |