| 第一章 绪论 | 第1-27页 |
| ·入侵检测系统概况 | 第5-7页 |
| ·STAT 技术介绍 | 第7页 |
| ·STAT 架构 | 第7-13页 |
| ·架构组成部分 | 第7-10页 |
| ·场景的离线翻译过程 | 第10页 |
| ·运行时架构 | 第10-11页 |
| ·内核中场景的执行 | 第11-13页 |
| ·STAT 模块 | 第13-27页 |
| ·STAT 内核 | 第13-15页 |
| ·语言扩展模块 | 第15-17页 |
| ·STAT 内核接口 | 第17-18页 |
| ·事件提供者 | 第18-20页 |
| ·场景插件 | 第20-22页 |
| ·响应模块 | 第22-27页 |
| 第二章 高可配置的入侵监测传感器网 | 第27-39页 |
| ·运行时可配置架构 | 第27-28页 |
| ·IDMEF 及libxml | 第28-29页 |
| ·表达STAT 方法的关键元素 | 第29-31页 |
| ·基于STAT 的传感器 | 第31-33页 |
| ·模块依赖关系及传感器配置 | 第33-35页 |
| ·传感器重配置的自动支持 | 第35-39页 |
| 第三章 Web 攻击检测的实现 | 第39-50页 |
| ·Web 检测 | 第39-41页 |
| ·语言扩展模块的定义 | 第41-44页 |
| ·web 事件提供者的定义 | 第44-45页 |
| ·web 场景的定义 | 第45-50页 |
| ·访问规则检测场景 | 第45-47页 |
| ·缓冲区溢出攻击检测场景 | 第47-48页 |
| ·模式匹配场景 | 第48-49页 |
| ·重复失败访问请求检查场景 | 第49页 |
| ·单独用户错误检查场景 | 第49-50页 |
| 第四章 STAT 框架与 Linux 防火墙联动的实现 | 第50-57页 |
| ·Linux 防火墙特性 | 第50-51页 |
| ·建立规则和链 | 第51-53页 |
| ·动态防火墙规则设置 | 第53-57页 |
| 结论 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60页 |