铁通NDC网络入侵检测系统的研究与设计
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-17页 |
| ·入侵检测系统简介 | 第8-12页 |
| ·入侵检测系统产生的背景及意义 | 第8-10页 |
| ·入侵检测系统的分类 | 第10-12页 |
| ·入侵检测系统的研究现状及其标准化 | 第12-16页 |
| ·入侵检测系统的研究现状及研究热点 | 第12-13页 |
| ·入侵检测系统的标准化 | 第13-14页 |
| ·通用入侵检测框架CIDF的体系结构 | 第14-16页 |
| ·课题研究的主要内容及章节安排 | 第16-17页 |
| 第二章 铁通NDC入侵检测系统结构的设计和实现 | 第17-23页 |
| ·引言 | 第17页 |
| ·铁通网络基本情况 | 第17-19页 |
| ·铁通NDC网络入侵检测系统结构 | 第19-20页 |
| ·铁通NDC网络入侵检测系统的实现研究 | 第20-23页 |
| ·路由器的安全 | 第21页 |
| ·铁通NDC网络入侵检测的实际设计 | 第21-23页 |
| 第三章 铁通NDC网络网络信息采集和处理 | 第23-38页 |
| ·传统的网络数据包捕获 | 第24-28页 |
| ·利用以太网的广播特性进行数据包捕获 | 第24-25页 |
| ·sniffer的工作原理 | 第25-26页 |
| ·基于路由器、交换机的网络底层数据包捕获 | 第26-28页 |
| ·应用NetFlow技术收集网络信息 | 第28-34页 |
| ·NetFlow简介 | 第28-29页 |
| ·NetFlow工作原理及格式 | 第29-33页 |
| ·启用路由器NetFlow服务 | 第33-34页 |
| ·数据接收模块设计与实现 | 第34-38页 |
| ·实现环境 | 第34-35页 |
| ·数据接收模块实现 | 第35-38页 |
| 第四章 铁通NDC网络网络异常流量的分析 | 第38-47页 |
| ·引言 | 第38页 |
| ·铁通NDC网络异常流量分析 | 第38-40页 |
| ·利用Netflow工具处理防范网络异常流量 | 第40-41页 |
| ·铁通NDC网络流量分析实例 | 第41-44页 |
| ·利用NetFlow数据简单检测攻击 | 第44-45页 |
| ·本章小结 | 第45-47页 |
| 第五章 分层式入侵检测及响应控制模块设计 | 第47-55页 |
| ·常用入侵检测方法 | 第47页 |
| ·分层式的入侵检测方法 | 第47-51页 |
| ·第一层分析:模式匹配法 | 第48-49页 |
| ·第二层分析:数据挖掘技术 | 第49-51页 |
| ·响应模块设计 | 第51-54页 |
| ·传统的响应措施 | 第51-52页 |
| ·响应措施的改进方案 | 第52-54页 |
| ·控制模块设计 | 第54-55页 |
| 第六章 总结与展望 | 第55-58页 |
| ·本文的主要工作 | 第55页 |
| ·系统特点 | 第55-56页 |
| ·进一步研究工作展望 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 作者在攻读工程硕士学位期间发表的论文 | 第61页 |
