| 摘要 | 第1-8页 |
| ABSTRACT | 第8-9页 |
| 插图(表)索引 | 第9-11页 |
| 第1章 绪论 | 第11-16页 |
| ·课题的研究背景 | 第11-12页 |
| ·国内外研究现状 | 第12-13页 |
| ·网络应用层防御要求 | 第13-14页 |
| ·网络安全防御的新思路 | 第14页 |
| ·本课题所做的工作 | 第14-16页 |
| 第2章 入侵检测系统与入侵防御系统 | 第16-21页 |
| ·入侵检测系统 | 第16-18页 |
| ·IDS的定义 | 第16页 |
| ·入侵检测系统的分类 | 第16-18页 |
| ·入侵防御系统 | 第18-19页 |
| ·IPS的定义 | 第18页 |
| ·IPS的原理和功能 | 第18-19页 |
| ·IPS与IDS的比较 | 第19-20页 |
| ·相同点 | 第19页 |
| ·不同点 | 第19页 |
| ·IPS技术面临的问题 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第3章 网络防御关键技术的分析与研究 | 第21-33页 |
| ·数据包捕获技术 | 第21-24页 |
| ·Libcap函数库 | 第21-23页 |
| ·Nerfilter/Iptables和Libipq库函数 | 第23页 |
| ·零拷贝技术 | 第23-24页 |
| ·入侵检测技术 | 第24-25页 |
| ·基于模式匹配的检测技术 | 第24页 |
| ·异常检测技术 | 第24-25页 |
| ·协议分析技术 | 第25-28页 |
| ·协议分析基本原理 | 第26页 |
| ·协议分析的特点 | 第26-27页 |
| ·状态协议分析 | 第27-28页 |
| ·异常流量监控技术 | 第28-29页 |
| ·深度包检测(流过滤技术) | 第29-30页 |
| ·深度包检测原理 | 第29-30页 |
| ·深度包检测在IPS中的应用 | 第30页 |
| ·各模块间通信及联动技术 | 第30-32页 |
| ·安全组件联动协议 | 第30页 |
| ·入侵检测交互协议 | 第30-31页 |
| ·系统与防火墙联动 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第4章 NDIPS系统的设计 | 第33-43页 |
| ·系统设计要求 | 第33页 |
| ·系统安全组件的设计与分析 | 第33-38页 |
| ·IDS检测节点 | 第33-35页 |
| ·IPS检测过滤节点 | 第35-36页 |
| ·审计与管理控制模块 | 第36-38页 |
| ·NDIPS系统总体设计及工作流程 | 第38-42页 |
| ·系统的总体部署设计 | 第38-40页 |
| ·系统工作流程 | 第40-41页 |
| ·系统特性 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第5章 NDIPS系统主要模块的基本实现 | 第43-63页 |
| ·数据包捕获的实现 | 第43-46页 |
| ·IDS检测节点数据采集模块 | 第43-45页 |
| ·IPS过滤节点数据采集模块 | 第45-46页 |
| ·协议分析的实现 | 第46-51页 |
| ·数据包的语义分析 | 第48页 |
| ·活动行为分析 | 第48-51页 |
| ·节点检测引擎的实现 | 第51-52页 |
| ·误用检测规则 | 第51-52页 |
| ·命令解析 | 第52页 |
| ·网络流量分析实现 | 第52-54页 |
| ·基于模式匹配的深度包检测实现 | 第54-58页 |
| ·深度包检测模型 | 第54-55页 |
| ·深度包检测实现 | 第55-58页 |
| ·系统仿真评测 | 第58-61页 |
| ·系统防御仿真评测 | 第58-59页 |
| ·异常流量分析测试 | 第59-61页 |
| ·系统评测总结 | 第61页 |
| ·本章小结 | 第61-63页 |
| 总结与展望 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 致谢 | 第67-68页 |
| 附录A 攻读学位期间所发表的学术论文 | 第68页 |