| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第一章 绪论 | 第9-12页 |
| ·研究背景 | 第9页 |
| ·防火墙的缺陷 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·当前入侵检测系统面临的主要问题 | 第11页 |
| ·本课题所做的工作 | 第11-12页 |
| 第二章 基于行为模型的入侵检测系统(BM-IDS) | 第12-16页 |
| ·入侵检测系统的抽象模型 | 第12-13页 |
| ·入侵检测模型 | 第12-13页 |
| ·通用入侵检测框架 | 第13页 |
| ·入侵检测系统分类 | 第13-14页 |
| ·基于行为模型(Behavior Modeling)的入侵检测系统(BM-IDS) | 第14-16页 |
| 第三章 Web 代理(Web Agent) | 第16-20页 |
| ·Filter | 第16页 |
| ·Web Agent | 第16-17页 |
| ·Web Agent的实现 | 第17-20页 |
| 第四章 分析引擎(Analysis Engine) | 第20-35页 |
| ·行为模型算法 | 第20-21页 |
| ·BM-IDS的基本原理 | 第21-35页 |
| ·行为模型检测原理 | 第21-22页 |
| ·行为模型的引擎流程图 | 第22-23页 |
| ·Model.xml和ModelConfig.xml初始化 | 第23-24页 |
| ·分析引擎的三重检测模型 | 第24-33页 |
| ·分析引擎中三重模型的统一管理 | 第33-35页 |
| 第五章 数据库(Database) | 第35-38页 |
| ·数据库BehaviorModelingDB | 第35-37页 |
| ·静态表 | 第35页 |
| ·动态表 | 第35-37页 |
| ·数据库 HttpInfoDB | 第37-38页 |
| 第六章 响应模块(Response) | 第38-42页 |
| ·文件初始化 | 第38页 |
| ·响应模块的行为 | 第38-39页 |
| ·响应模块的实现 | 第39-40页 |
| ·发送响应信息到Web代理(Web Agent) | 第40-41页 |
| ·存储恶意的HTTP信息 | 第41-42页 |
| 第七章 相关技术——Spring-framework、Hibernate | 第42-46页 |
| ·Spring-framework | 第42-43页 |
| ·Spring | 第42页 |
| ·Bean配置 | 第42-43页 |
| ·Hibernate | 第43页 |
| ·数据访问 | 第43-46页 |
| 第八章 系统测试 | 第46-52页 |
| ·性能测试 | 第46页 |
| ·入侵测试 | 第46-52页 |
| ·目录遍历(Directory Traversal)攻击测试 | 第46-48页 |
| ·SQL注射(SQL Injection)攻击测试 | 第48-49页 |
| ·隐藏域(Hidden Field)攻击测试 | 第49-52页 |
| 结论 | 第52-53页 |
| 参考文献 | 第53-55页 |
| 致谢 | 第55-56页 |
| 论文及项目情况 | 第56-57页 |
