| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第1章 绪论 | 第12-16页 |
| ·课题研究背景与意义 | 第12-13页 |
| ·课题研究现状 | 第13-14页 |
| ·课题研究内容 | 第14-15页 |
| ·章节安排 | 第15-16页 |
| 第2章 IDS相关技术研究 | 第16-39页 |
| ·入侵检测系统概论 | 第16-18页 |
| ·根据检测方法来分类的IDS | 第16-17页 |
| ·根据数据来源来分类的IDS | 第17-18页 |
| ·IPv6技术及IPv6网络面临的安全问题 | 第18-24页 |
| ·IPv6基本首部 | 第18-19页 |
| ·IPv6扩展首部 | 第19-20页 |
| ·IPv6的安全问题 | 第20-23页 |
| ·IPv6协议分析技术 | 第23-24页 |
| ·数据包捕获技术 | 第24-33页 |
| ·基于PF_PACKET的数据包捕获技术 | 第25-27页 |
| ·基于PACKET_MMAP的数据包捕获技术 | 第27-29页 |
| ·基于PF_RING的数据包捕获技术 | 第29-31页 |
| ·基于零拷贝原理的数据包捕获技术 | 第31-33页 |
| ·网络设备驱动程序分析 | 第33-35页 |
| ·网卡工作方式 | 第33-34页 |
| ·网卡驱动主要函数分析 | 第34-35页 |
| ·Snort入侵检测系统 | 第35-37页 |
| ·Snort的系统架构 | 第35-36页 |
| ·Snort的入侵检测总体流程 | 第36-37页 |
| ·本章总结 | 第37-39页 |
| 第3章 IPv6高速网络环境下入侵检测系统的设计 | 第39-50页 |
| ·系统总体结构 | 第39-40页 |
| ·数据包捕获模块设计 | 第40-45页 |
| ·网卡驱动程序的改进设计 | 第40-44页 |
| ·报文捕获程序的设计 | 第44-45页 |
| ·数据包捕获模块整体结构 | 第45页 |
| ·数据包解析模块设计 | 第45-47页 |
| ·双协议解析设计 | 第45-47页 |
| ·IPSM模块设计 | 第47页 |
| ·报警输出模块设计 | 第47-48页 |
| ·报警信息Web查询分析模块设计 | 第48页 |
| ·本章总结 | 第48-50页 |
| 第4章 IPv6高速网络环境下的入侵检测系统的实现 | 第50-77页 |
| ·数据包捕获模块实现 | 第50-61页 |
| ·网卡驱动程序的改进实现 | 第50-59页 |
| ·报文捕获程序的实现 | 第59-61页 |
| ·数据包解析模块实现 | 第61-70页 |
| ·定义相关的数据结构 | 第61-64页 |
| ·链路层协议解析函数 | 第64-65页 |
| ·网络层协议解析函数 | 第65-68页 |
| ·各扩展首部解析函数 | 第68-70页 |
| ·报警输出模块实现 | 第70-73页 |
| ·建立IPv6报警信息的相关表 | 第70-72页 |
| ·将IPv6报警信息插入数据库 | 第72-73页 |
| ·报警信息Web查询分析模块实现 | 第73-76页 |
| ·IPv6报警信息分类统计展示 | 第73-75页 |
| ·IPv6报警信息内容详细展示 | 第75-76页 |
| ·本章总结 | 第76-77页 |
| 第5章 HDUHSIDSv6系统功能测试 | 第77-91页 |
| ·实验环境 | 第77-78页 |
| ·系统数据包捕获效率测试 | 第78-85页 |
| ·测试目标与参数 | 第78页 |
| ·软硬件环境 | 第78-79页 |
| ·实验过程 | 第79-82页 |
| ·实验结果 | 第82-83页 |
| ·结果分析 | 第83-85页 |
| ·IPv6攻击行为检测功能测试 | 第85-87页 |
| ·IPv6报警信息Web查询分析功能测试 | 第87-89页 |
| ·本章总结 | 第89-91页 |
| 第6章 总结与展望 | 第91-93页 |
| ·总结 | 第91-92页 |
| ·存在的不足 | 第92页 |
| ·进一步的工作方向 | 第92-93页 |
| 致谢 | 第93-94页 |
| 参考文献 | 第94-98页 |
| 附录 | 第98-99页 |
| 详细摘要 | 第99-102页 |