| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 1 绪论 | 第8-11页 |
| ·问题的提出及研究意义 | 第8页 |
| ·问题的提出 | 第8页 |
| ·研究的意义 | 第8页 |
| ·国内外研究现状 | 第8-9页 |
| ·国内外对入侵检测系统的研究现状 | 第8-9页 |
| ·本文研究的目的和研究内容 | 第9-11页 |
| ·本文研究的目的 | 第9页 |
| ·本文研究的主要内容 | 第9-11页 |
| 2 入侵检测系统的使用环境及使用检测方式 | 第11-27页 |
| ·引言 | 第11-13页 |
| ·误用入侵检测系统 | 第11-12页 |
| ·异常检测系统(Anomaly Detection System) | 第12-13页 |
| ·入侵检测系统 | 第13-22页 |
| ·Snort 入侵检测系统 | 第14页 |
| ·CIDF 通用入侵检测框架 | 第14-15页 |
| ·模式匹配 | 第15-16页 |
| ·Snort 系统架构 | 第16-17页 |
| ·Snort 系统操作流程 | 第17-20页 |
| ·Snort 规则(Rule)特征及日志(Log)文件 | 第20-22页 |
| ·网络常见的攻击行为 | 第22-26页 |
| ·拒绝服务攻击(Denial of Service attack) | 第22-24页 |
| ·扫描攻击(Scanning attack) | 第24页 |
| ·后门程序攻击(Backdoor attack) | 第24-25页 |
| ·缓冲区溢出漏洞攻击(Buffer Overflow attack) | 第25页 |
| ·系统漏洞入侵 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 3 系统设计及实现方法 | 第27-37页 |
| ·引言 | 第27页 |
| ·系统规划 | 第27-29页 |
| ·系统架构 | 第29-31页 |
| ·在Linux 下构建一个基于网络的入侵检测系统 | 第31-34页 |
| ·系统的组成结构 | 第31页 |
| ·系统的功能描述 | 第31页 |
| ·数据采集模块 | 第31-32页 |
| ·数据分析模块 | 第32-33页 |
| ·实例分析 | 第33-34页 |
| ·特征子规则的动态排序 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 4 实验结果 | 第37-44页 |
| ·实验环境 | 第37-39页 |
| ·分析 | 第39-41页 |
| ·Snort 入侵检测系统的应用 | 第41-43页 |
| ·本章小结 | 第43-44页 |
| 5 结论 | 第44-45页 |
| 致谢 | 第45-46页 |
| 参考文献 | 第46-47页 |
