基于规则转换的入侵反击模型
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-13页 |
| ·入侵防御系统 | 第8-10页 |
| ·入侵防御系统现状及课题意义 | 第10-11页 |
| ·论文的主要工作内容和目标 | 第11页 |
| ·论文的组织结构 | 第11-13页 |
| 第二章 相关技术基础 | 第13-32页 |
| ·入侵检测相关技术基础 | 第13-19页 |
| ·入侵检测技术概述 | 第13-14页 |
| ·通用入侵检测框架CIDF简介 | 第14-15页 |
| ·入侵检测技术分类 | 第15-17页 |
| ·入侵检测布置方式分类 | 第17-19页 |
| ·防火墙相关技术 | 第19-23页 |
| ·包过滤 | 第19-20页 |
| ·状态检测 | 第20页 |
| ·代理服务 | 第20-21页 |
| ·防火墙技术的发展 | 第21-23页 |
| ·入侵防御相关技术基础 | 第23-32页 |
| ·IPS的产生 | 第23-24页 |
| ·IPS概念 | 第24-25页 |
| ·IPS的分类 | 第25-30页 |
| ·基于主机的入侵防御系统 | 第25-27页 |
| ·网络入侵防御系统 | 第27-28页 |
| ·应用入侵防御系统 | 第28-30页 |
| ·IPS存在的问题 | 第30-32页 |
| 第三章 入侵防御检测技术研究 | 第32-38页 |
| ·入侵防御工作原理 | 第32-34页 |
| ·入侵防御常用检测方法 | 第34-36页 |
| ·特征检测 | 第34页 |
| ·统计检测 | 第34-35页 |
| ·专家系统 | 第35页 |
| ·文件完整性检查 | 第35-36页 |
| ·IPS系统的技术难点 | 第36-38页 |
| 第四章 联合入侵防御反击系统构架 | 第38-42页 |
| ·系统设计思想 | 第38-40页 |
| ·系统构架 | 第40-41页 |
| ·系统工作流程 | 第41-42页 |
| 第五章 联合入侵防御反击系统设计与实现 | 第42-52页 |
| ·联合入侵防御系统中防火墙的功能 | 第42-45页 |
| ·过滤规则的建立 | 第42页 |
| ·建立包过滤规则 | 第42-43页 |
| ·包过滤流程 | 第43-45页 |
| ·联合入侵防御系统中的入侵检测功能 | 第45-48页 |
| ·入侵检测规则 | 第45-46页 |
| ·向Netfilter添加内容过滤功能 | 第46页 |
| ·把Snort规则转换为iptables规则 | 第46-48页 |
| ·入侵反击的实现 | 第48-50页 |
| ·日志转发到Windows系统计算机 | 第50-52页 |
| 第六章 总结与展望 | 第52-53页 |
| ·总结 | 第52页 |
| ·展望 | 第52-53页 |
| 参考文献 | 第53-55页 |
| 致谢 | 第55页 |
