| 摘要 | 第1-5页 |
| Abstract | 第5-13页 |
| 第一章 绪论 | 第13-18页 |
| ·入侵检测技术背景 | 第13-14页 |
| ·入侵检测系统发展历史及趋势 | 第14-15页 |
| ·特征匹配的硬件加速研究状况 | 第15-16页 |
| ·SOPC 技术 | 第16页 |
| ·论文内容及章节安排 | 第16-18页 |
| 第二章 入侵检测系统概述及相关算法研究 | 第18-41页 |
| ·入侵检测系统概述 | 第18-20页 |
| ·入侵检测系统原理 | 第18-19页 |
| ·入侵检测系统类型 | 第19-20页 |
| ·包头匹配算法 | 第20-23页 |
| ·Tree-bit map 算法概述 | 第21-23页 |
| ·正则表达式匹配算法 | 第23-33页 |
| ·正则表达式简介 | 第23-24页 |
| ·自动机实现正则表达式匹配 | 第24-29页 |
| ·由正则表达式构造NFA 状态机算法简介 | 第29-33页 |
| ·正则表达式匹配电路自动化生成算法 | 第33-41页 |
| 第三章 系统总体设计方案 | 第41-46页 |
| ·系统功能 | 第41-42页 |
| ·入侵检测处理流程 | 第42-44页 |
| ·系统架构 | 第44-46页 |
| ·硬件加速器 | 第44-45页 |
| ·NIOS II 处理器 | 第45页 |
| ·其他外设 | 第45-46页 |
| 第四章 硬件加速器设计及实现 | 第46-65页 |
| ·硬件加速器架构 | 第46页 |
| ·包头匹配模块 | 第46-51页 |
| ·包头匹配模块设计 | 第46-51页 |
| ·包头匹配模块仿真结果 | 第51页 |
| ·正则表达式匹配模块 | 第51-56页 |
| ·ASCII 预解码器 | 第52-53页 |
| ·正则表达式中的Constraint Repetition 结构 | 第53-54页 |
| ·正则表达式匹配的中缀共享 | 第54-55页 |
| ·正则表达式匹配模块自动化生成 | 第55-56页 |
| ·正则表达式匹配模块仿真结果 | 第56页 |
| ·Avalon 总线接口 | 第56-58页 |
| ·Slave 接口的跨时钟域设计 | 第57-58页 |
| ·Master 接口的跨时钟域设计 | 第58页 |
| ·寄存器组 | 第58-59页 |
| ·SOPC 系统模块生成 | 第59-62页 |
| ·生成硬件加速器组件 | 第59-60页 |
| ·SOPC 系统集成 | 第60-62页 |
| ·SOPC 系统仿真 | 第62-65页 |
| ·仿真前的准备 | 第62-64页 |
| ·系统仿真结果 | 第64-65页 |
| 第五章 软件部分设计 | 第65-75页 |
| ·软件模块框架 | 第65-66页 |
| ·软件处理流程 | 第66页 |
| ·嵌入式软件模块设计 | 第66-73页 |
| ·IP 分片重组模块 | 第66-67页 |
| ·中断处理程序 | 第67页 |
| ·任务间通信 | 第67-68页 |
| ·使用存储分区管理实现内存块动态分配 | 第68-69页 |
| ·TASK1 伪码 | 第69-70页 |
| ·TASK2 伪码 | 第70-72页 |
| ·与硬件加速器的驱动接口 | 第72-73页 |
| ·上位机串口通信软件设计 | 第73-75页 |
| 第六章 系统测试与分析 | 第75-81页 |
| ·测试环境 | 第75-77页 |
| ·硬件环境 | 第75-76页 |
| ·软件环境 | 第76-77页 |
| ·测试方法 | 第77-78页 |
| ·使用SignalTapII 进行测试 | 第78-79页 |
| ·配置控制寄存器的测试 | 第78-79页 |
| ·匹配结束后产生中断信号测试 | 第79页 |
| ·测试系统检测利用协议漏洞进行的入侵行为 | 第79-80页 |
| ·测试系统检测利用IP 载荷进行入侵的行为 | 第80-81页 |
| 第七章 结论与展望 | 第81-83页 |
| ·结论 | 第81页 |
| ·展望 | 第81-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 个人简历 | 第86-87页 |
| 攻读硕士学位期间的研究成果 | 第87页 |