| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-17页 |
| ·课题研究的背景及意义 | 第10-12页 |
| ·基于Snort 构建分布式入侵检测系统的原因 | 第12页 |
| ·国内外研究的历史和发展现状 | 第12-15页 |
| ·本论文的主要工作内容 | 第15-17页 |
| 第2章 入侵检测技术原理分析与研究 | 第17-26页 |
| ·入侵检测系统的概念 | 第17页 |
| ·入侵检测系统的主要分类 | 第17-23页 |
| ·根据数据来源进行分类 | 第17-20页 |
| ·根据检测原理进行分类 | 第20-21页 |
| ·根据体系结构分类 | 第21-22页 |
| ·根据实时性分类 | 第22-23页 |
| ·根据入侵检测响应方式分类 | 第23页 |
| ·入侵检测的新技术研究及其发展趋势 | 第23-25页 |
| ·入侵检测的新技术研究 | 第23-24页 |
| ·入侵检测技术的发展趋势 | 第24-25页 |
| ·数据融合技术在IDS 中的应用 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第3章 Snort 的工作原理 | 第26-44页 |
| ·Snort 的系统结构 | 第26-29页 |
| ·Snort 的规则和规则解析 | 第29-38页 |
| ·Snort 的规则 | 第29-30页 |
| ·Snort 的规则解析 | 第30-33页 |
| ·Snort 的规则索引 | 第33-35页 |
| ·Snort 的多模式匹配 | 第35-38页 |
| ·Snort 的插件 | 第38-39页 |
| ·Snort 源代码分析 | 第39-43页 |
| ·Snort 主程序 | 第39-40页 |
| ·快速匹配引擎的创建(FPDE) | 第40-41页 |
| ·规则的编译 | 第41-43页 |
| ·本章小结 | 第43-44页 |
| 第4章 分布式入侵检测模型的研究与设计 | 第44-65页 |
| ·IDS 标准化的研究 | 第44页 |
| ·分布式入侵检测模型的设计与实现 | 第44-50页 |
| ·网络入侵检测引擎 | 第46-48页 |
| ·控制台 | 第48-50页 |
| ·IDS 中告警融合器的研究 | 第50-64页 |
| ·告警数据之间的关系 | 第50-55页 |
| ·告警融合器的体系结构 | 第55-56页 |
| ·告警信息过滤模块 | 第56-60页 |
| ·告警信息聚合模块 | 第60-61页 |
| ·告警信息归并模块 | 第61-64页 |
| ·本章小结 | 第64-65页 |
| 第5章 应用于混合型IDS 的通信协议研究 | 第65-72页 |
| ·信息交换格式的设计 | 第65页 |
| ·Body-Message 的通用格式 IDSMF 和消息数据模型IDSDM | 第65-69页 |
| ·实体间安全传输协议的研究 | 第69-71页 |
| ·握手协议 | 第69-71页 |
| ·密文传输协议 | 第71页 |
| ·IDS 协议的安全性分析 | 第71页 |
| ·本章小结 | 第71-72页 |
| 第6章 入侵检测系统的测试 | 第72-82页 |
| ·实验室数据集DARPA | 第72-73页 |
| ·入侵检测系统的性能指标 | 第73-74页 |
| ·实验设计 | 第74-81页 |
| ·实验环境 | 第74页 |
| ·入侵检测系统的功能测试 | 第74-78页 |
| ·入侵检测系统的性能测试 | 第78-81页 |
| ·本章小结 | 第81-82页 |
| 结论 | 第82-83页 |
| 参考文献 | 第83-87页 |
| 致谢 | 第87页 |