基于高速以太网的入侵检测系统的研究
| 0 前言 | 第1-9页 |
| 1 入侵检测系统综述 | 第9-24页 |
| ·入侵检测系统定义 | 第9-10页 |
| ·入侵检测技术的历史及发展 | 第10-11页 |
| ·入侵检测技术的标准化 | 第11-15页 |
| ·标准化进展现状 | 第11页 |
| ·公共入侵检测框架 | 第11-14页 |
| ·入侵检测工作组 | 第14-15页 |
| ·入侵检测系统的监测对象分类 | 第15-19页 |
| ·基于网络的入侵检测系统 | 第15-17页 |
| ·基于主机的入侵检测系统 | 第17-19页 |
| ·入侵检测系统的技术分类 | 第19-22页 |
| ·滥用检测技术 | 第19-20页 |
| ·异常检测技术 | 第20-22页 |
| ·入侵检测系统的发展趋势 | 第22-23页 |
| ·入侵检测系统产品分析 | 第23-24页 |
| 2 高速入侵检测系统总体结构设计 | 第24-28页 |
| ·高速入侵检测系统体系结构 | 第24-26页 |
| ·系统功能模块概述 | 第26-28页 |
| 3 分流器设计与实现 | 第28-56页 |
| ·分流器系统结构概述 | 第28-30页 |
| ·简析Linux内核的网络实现 | 第30-39页 |
| ·Linux网络系统分层结构 | 第30-31页 |
| ·Linux网络设备驱动程序 | 第31-34页 |
| ·数据接收和发送 | 第34-39页 |
| ·分流器数据采集和转发的设计与实现 | 第39-45页 |
| ·Linux在高速网络下数据接收的瓶颈 | 第39-40页 |
| ·实时轮询线程的设计 | 第40-44页 |
| ·对数据包收发过程的优化处理 | 第44-45页 |
| ·网卡驱动程序的修改 | 第45页 |
| ·数据流分流的设计与实现 | 第45-54页 |
| ·数据流的分流策略 | 第46-47页 |
| ·数据流分流算法的设计与实现 | 第47-53页 |
| ·数据流分流负载平衡的处理 | 第53-54页 |
| ·分流器控制接口的设计与实现 | 第54-56页 |
| 4 IDS传感器的设计与实现 | 第56-64页 |
| ·IDS Sensor数据采集的设计与实现 | 第56-58页 |
| ·IDS Sensor数据分析的设计与实现 | 第58-62页 |
| ·数据存储和响应模块的设计与实现 | 第62-64页 |
| 5 结论 | 第64-65页 |
| 参考文献 | 第65-67页 |
