网络安全监测系统(NNSMS)设计与实现
| 1 概论 | 第1-11页 |
| ·目前现状 | 第8-9页 |
| ·研究意义 | 第9页 |
| ·课题任务 | 第9-11页 |
| 2 入侵检测技术的相关理论 | 第11-22页 |
| ·1CSEC难以适应新的网络环境 | 第11-13页 |
| ·P2DR:动态安全模型 | 第13页 |
| ·入侵检测系统 | 第13-20页 |
| ·入侵检测系统的功能 | 第14页 |
| ·入侵检测系统的分类 | 第14-19页 |
| ·入侵检测系统的发展趋势 | 第19-20页 |
| ·入侵检测框架 | 第20-22页 |
| ·CIDF模型 | 第20-21页 |
| ·IDEF通信格式 | 第21-22页 |
| 3 NNSMS系统设计 | 第22-30页 |
| ·现有入侵检测系统的不足 | 第22-23页 |
| ·NNSMS设计目标 | 第23-25页 |
| ·NNSMS系统结构设计 | 第25-30页 |
| ·NNSMS的层次模型 | 第25页 |
| ·NNSMS结构设计 | 第25-27页 |
| ·NNSMS系统部署 | 第27-30页 |
| 4 NNSMS的采集及存储部件的实现 | 第30-42页 |
| ·采集部件的实现 | 第30-32页 |
| ·分析部件的实现 | 第32-37页 |
| ·数据包格式及其在缓冲区中的存储格式 | 第32-34页 |
| ·分析部件工作流程 | 第34页 |
| ·分析部件的具体实现 | 第34-37页 |
| ·存储部件的实现 | 第37-42页 |
| ·数据的存储 | 第38-41页 |
| ·数据的删除 | 第41-42页 |
| 5 高效检测部件的实现 | 第42-50页 |
| ·安全规则数据库中的规则 | 第42-47页 |
| ·安全规则的格式 | 第42-47页 |
| ·检测过程中字符串匹配算法的选取 | 第47-50页 |
| 6 响应部件的实现 | 第50-53页 |
| ·常用响应技术 | 第50-51页 |
| ·系统中的响应措施 | 第51-53页 |
| 结束语 | 第53-54页 |
| 附录 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 声明 | 第59-60页 |
| 致谢 | 第60页 |
