网络入侵检测系统研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·项目背景 | 第7-9页 |
| ·信息安全的重要性与威胁形式 | 第7页 |
| ·入侵检测的必要性 | 第7-9页 |
| ·入侵检测技术国内外研究现状 | 第9-10页 |
| ·国外研究现状 | 第9页 |
| ·国内研究现状 | 第9-10页 |
| ·入侵检测技术的发展方向 | 第10页 |
| ·论文组织结构 | 第10-13页 |
| 第二章 网络入侵检测系统初析 | 第13-21页 |
| ·网络入侵手段概述 | 第13-15页 |
| ·入侵检测系统初析 | 第15-21页 |
| ·入侵检测系统的定义 | 第15-16页 |
| ·入侵检测系统的分类 | 第16-21页 |
| 第三章 系统框架设计 | 第21-29页 |
| ·系统组成 | 第21-25页 |
| ·组件功能描述及系统分布与通信方式 | 第25-29页 |
| ·组件功能描述 | 第25-26页 |
| ·系统分布与通信 | 第26-29页 |
| 第四章 主机检测器设计 | 第29-39页 |
| ·基于代理的入侵检测技术 | 第29-30页 |
| ·系统结构 | 第30-34页 |
| ·用基于代理的技术检测底层网络攻击 | 第34-35页 |
| ·实现技术分析 | 第35-39页 |
| 第五章 网络检测器设计与实现 | 第39-63页 |
| ·网络检测器对攻击特征的提取 | 第39-44页 |
| ·网络检测器工作原理 | 第39页 |
| ·提取攻击特征 | 第39-44页 |
| ·建立攻击特征文件 | 第44-46页 |
| ·网络检测器的结构 | 第46-61页 |
| ·数据包捕获部分 | 第46-47页 |
| ·数据包分解部分 | 第47-51页 |
| ·攻击检测部分 | 第51-54页 |
| ·扫描检测模块 | 第54-58页 |
| ·记录部分 | 第58-59页 |
| ·响应部分 | 第59-61页 |
| ·交换式网络 | 第61-62页 |
| ·网络检测器小结 | 第62-63页 |
| 第六章 系统功能测试 | 第63-69页 |
| ·实验依据、数据及环境配置 | 第63-64页 |
| ·测试评估 IDS 性能的标准 | 第63页 |
| ·实验的相关数据 | 第63-64页 |
| ·测试和评估 IDS 配置 | 第64页 |
| ·实验内容 | 第64-67页 |
| ·实验规则及时间 | 第64-66页 |
| ·数据包数与时间 | 第66-67页 |
| ·实验结论 | 第67-69页 |
| ·检测率准确性 | 第68页 |
| ·检测效率实验效果 | 第68页 |
| ·系统可用性 | 第68-69页 |
| 第七章 总结和展望 | 第69-71页 |
| 致谢 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 附录 | 第75-83页 |
| 附录一 常见特洛伊木马使用的端口 | 第75-80页 |
| 附录二 tcpdump 数据包格式 | 第80页 |
| 附录三 通用入侵检测语言 CISL | 第80-83页 |
