网络入侵检测系统的分析与设计
| 中文摘要 | 第1-7页 |
| 第1章 绪论 | 第7-9页 |
| 1.1 论文研究的问题及意义 | 第7页 |
| 1.2 论文结构 | 第7-9页 |
| 第2章 网络安全模型 | 第9-14页 |
| 2.1 计算机网络的安全问题 | 第9页 |
| 2.2 网络安全的目标 | 第9-10页 |
| 2.3 传统安全体系难以适应新的网络环境 | 第10-12页 |
| 2.4 PPDR动态安全模型新的网络安全模型 | 第12-14页 |
| 第3章 入侵检测的研究现状和发展趋势 | 第14-22页 |
| 3.1 入侵检测的必要性和概念 | 第14页 |
| 3.1.1 入侵检测的必要性 | 第14页 |
| 3.1.2 入侵检测系统的定义 | 第14页 |
| 3.2 入侵检测系统的分类 | 第14-16页 |
| 3.2.1 基于主机的入侵检测系统 | 第15页 |
| 3.2.2 基于网络的入侵检测系统 | 第15-16页 |
| 3.3 入侵检测分析技术 | 第16-19页 |
| 3.3.1 异常入侵检测 | 第17-18页 |
| 3.3.2 误用入侵检测 | 第18-19页 |
| 3.4 入侵检测系统的现状和发展趋势 | 第19-20页 |
| 3.5 CIDF模型 | 第20-22页 |
| 第4章 CSCSI_NIDS总体设计 | 第22-27页 |
| 4.1 入侵检测方法的改进 | 第22-24页 |
| 4.2 功能要求 | 第24-25页 |
| 4.3 系统概述 | 第25-27页 |
| 4.3.1 系统构成介绍 | 第25-26页 |
| 4.3.2 系统优点 | 第26-27页 |
| 第5章 包捕获模块设计和实现 | 第27-30页 |
| 5.1 包捕获 | 第27-30页 |
| 第6章 协议解码模块的设计与实现 | 第30-54页 |
| 6.1 解包 | 第32-34页 |
| 6.1.1 关键数据结构 | 第32-34页 |
| 6.2 HTTP解码 | 第34-36页 |
| 6.2.1 Unicode介绍 | 第34页 |
| 6.2.2 UTF-8介绍 | 第34-35页 |
| 6.2.3 Unicode编码攻击 | 第35页 |
| 6.2.4 解码的实现 | 第35-36页 |
| 6.3 IP分片重组实现 | 第36-39页 |
| 6.3.1 关键数据结构 | 第37页 |
| 6.3.2 重组过程 | 第37-39页 |
| 6.4 TCP流还原 | 第39-54页 |
| 6.4.1 关键数据结构 | 第40-41页 |
| 6.4.2 TCP流还原过程 | 第41-54页 |
| 第7章 分析模块设计 | 第54-66页 |
| 7.1 检测规则 | 第54-62页 |
| 7.1.1 规则格式 | 第54-62页 |
| 7.2 匹配算法 | 第62-66页 |
| 7.2.1 BM算法和BMGJ算法 | 第62-66页 |
| 结论 | 第66-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 附录 | 第72-76页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第76页 |
