可扩展深度入侵防御系统关键问题研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·选题背景及研究意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·论文研究内容与组织结构 | 第10-11页 |
| ·本章小结 | 第11-12页 |
| 2 相关技术概述 | 第12-28页 |
| ·入侵检测技术概述 | 第12-17页 |
| ·入侵检测概念 | 第12-13页 |
| ·入侵检测标准化研究 | 第13-15页 |
| ·分布式入侵检测 | 第15-16页 |
| ·当前入侵检测系统的局限性 | 第16-17页 |
| ·入侵防御技术概述 | 第17-21页 |
| ·入侵防御系统的概念 | 第17-18页 |
| ·入侵防御系统分类 | 第18-20页 |
| ·入侵防御系统的响应策略 | 第20-21页 |
| ·可扩展深度入侵防御系统协议分析技术 | 第21-27页 |
| ·协议分析的概念 | 第21-22页 |
| ·TCP/IP 参考模型 | 第22-23页 |
| ·TCP/IP 协议簇主要协议介绍 | 第23-26页 |
| ·协议分析方法 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 3 可扩展深度入侵防御系统分析与设计 | 第28-42页 |
| ·可扩展深度入侵防御系统设计目标 | 第28-29页 |
| ·系统具有可扩展性 | 第28页 |
| ·深度协议分析 | 第28页 |
| ·实时响应 | 第28-29页 |
| ·网络数据包的快速处理 | 第29页 |
| ·可扩展深度入侵防御系统设计 | 第29-40页 |
| ·网络数据采集模块 | 第30-34页 |
| ·检测引擎 | 第34-40页 |
| ·决策模块 | 第40页 |
| ·实现系统中的关键技术问题 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 4 可扩展深度入侵防御系统实现中的关键技术 | 第42-61页 |
| ·深度协议分析模块研制 | 第42-46页 |
| ·协议分析的重要性 | 第42页 |
| ·协议分析模块的设计与实现 | 第42-46页 |
| ·检测引擎的连接管理模块性能研究 | 第46-52页 |
| ·优先级堆调度算法 | 第46-48页 |
| ·自定义内存管理的设计与实现 | 第48-52页 |
| ·应用层解析器 | 第52-60页 |
| ·Finger 解析器 | 第53-55页 |
| ·FTP 解析器 | 第55-57页 |
| ·HTTP 解析器 | 第57-60页 |
| ·本章小结 | 第60-61页 |
| 5 系统测试及分析 | 第61-67页 |
| ·系统测试环境 | 第61-62页 |
| ·系统测试 | 第62-66页 |
| ·入侵防御系统检测功能测试 | 第62-63页 |
| ·性能分析 | 第63-66页 |
| ·本章小结 | 第66-67页 |
| 6 总结与展望 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 附录 | 第72-74页 |
