| 第1章 引言 | 第1-13页 |
| ·网络安全现状 | 第6-7页 |
| ·传统网络安全机制的缺陷 | 第7-8页 |
| ·网络动态防御模型PPDR和入侵检测的必要性 | 第8-10页 |
| ·网络动态防御模型PPDR | 第8-10页 |
| ·入侵检测的必要性 | 第10页 |
| ·国内外研究动态 | 第10-11页 |
| ·本文的主要研究内容及论文结构 | 第11-13页 |
| 第2章 入侵检测系统概述 | 第13-24页 |
| ·入侵检测及入侵检测系统的概念 | 第13页 |
| ·入侵检测系统的原理 | 第13-16页 |
| ·系统组成 | 第13-14页 |
| ·系统的分类 | 第14-15页 |
| ·系统通信协议 | 第15-16页 |
| ·入侵检测系统的作用 | 第16页 |
| ·入侵检测过程 | 第16-18页 |
| ·入侵检测技术 | 第18-22页 |
| ·异常检测 | 第18-20页 |
| ·误用检测 | 第20-22页 |
| ·入侵检测系统面临的主要问题及发展趋势 | 第22-24页 |
| ·入侵检测系统面临的主要问题 | 第22页 |
| ·入侵检测系统的发展趋势 | 第22-24页 |
| 第3章 基于协议分析的入侵检测系统设计 | 第24-31页 |
| ·系统设计原理 | 第24页 |
| ·系统总体结构图 | 第24-26页 |
| ·系统的部署 | 第26-31页 |
| ·检测器位置 | 第26-28页 |
| ·数据源 | 第28-31页 |
| 第4章 协议事件生成引擎的设计与实现 | 第31-52页 |
| ·TCP/IP协议分析基础 | 第31-35页 |
| ·TCP/IP模型 | 第31页 |
| ·数据包封装与分用 | 第31-33页 |
| ·主要协议的数据包格式 | 第33-35页 |
| ·协议分析实现过程 | 第35-47页 |
| ·协议分析过程 | 第35-38页 |
| ·解析以太网数据帧 | 第38-39页 |
| ·解析IP数据包 | 第39-41页 |
| ·解析TCP和UDP数据包 | 第41-42页 |
| ·解析应用层协议 | 第42-47页 |
| ·事件生成引擎 | 第47-52页 |
| ·通用TCP连接事件(TCP Event) | 第48-49页 |
| ·UDP连接事件(UDP Event) | 第49页 |
| ·FTP连接事件(FTP Event) | 第49-50页 |
| ·Finger连接事件(Finger Event) | 第50页 |
| ·HTTP连接事件(HTTP Event) | 第50页 |
| ·POP3连接事件(POP3 Event) | 第50-52页 |
| 第5章 入侵事件检测模块的设计与实现 | 第52-61页 |
| ·入侵事件检测模块的设计 | 第52页 |
| ·通用连接事件分析器 | 第52-56页 |
| ·连接记录集 | 第53-54页 |
| ·通用连接函数 | 第54-55页 |
| ·TCP和 UDP分析器 | 第55-56页 |
| ·应用层分析器 | 第56-61页 |
| ·FTP分析器 | 第56-58页 |
| ·Finger分析器 | 第58-59页 |
| ·HTTP分析器 | 第59-61页 |
| 结论 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-65页 |