| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 第1章 绪论 | 第10-14页 |
| ·课题提出的背景 | 第10-11页 |
| ·主要研究内容和特色 | 第11-14页 |
| 第2章 入侵检测技术概述 | 第14-26页 |
| ·入侵检测技术的引入 | 第14-16页 |
| ·入侵检测系统的组成部分 | 第16-17页 |
| ·入侵检测系统的分类 | 第17-21页 |
| ·基于主机的入侵检测系统 | 第17-18页 |
| ·基于网络的入侵检测系统 | 第18-19页 |
| ·分布式入侵检测系统 | 第19-21页 |
| ·入侵检测的方法和技术 | 第21-26页 |
| ·误用入侵检测 | 第21-22页 |
| ·异常入侵检测 | 第22-24页 |
| ·其他入侵检测技术 | 第24-26页 |
| 第3章 高速网络入侵检测系统研究 | 第26-36页 |
| ·NIDS在高速网络环境下面临的技术瓶颈 | 第26-27页 |
| ·传统网络报文捕获机制分析 | 第27-31页 |
| ·TCP/IP协议栈报文传输模型及性能分析 | 第27-29页 |
| ·基于 Libpcap的传统报文捕获机制分析 | 第29-31页 |
| ·针对传统网络报文捕获机制的改进 | 第31-36页 |
| ·零拷贝技术 | 第32-34页 |
| ·半轮询技术 | 第34-36页 |
| 第4章 一种改进的网络报文捕获机制 DMA_ring | 第36-54页 |
| ·LKM(Loadable Kernel Module) | 第37-43页 |
| ·DMA数据传输 | 第38-40页 |
| ·地址映射 | 第40-43页 |
| ·Polling Engine | 第43-54页 |
| ·背景知识 | 第43-45页 |
| ·Polling Engine工作流程 | 第45-47页 |
| ·预测报文流量 | 第47-52页 |
| ·参数选取 | 第52-54页 |
| 第5章 DMA_ring在现实网络环境中的应用 | 第54-62页 |
| ·搭建实验环境 | 第54-56页 |
| ·LKM部分的安装 | 第54-55页 |
| ·Polling Engine的实现 | 第55-56页 |
| ·测试与数据分析 | 第56-59页 |
| ·测试环境 | 第56页 |
| ·参数选取 | 第56-57页 |
| ·测试项目与结果 | 第57-59页 |
| ·测试结果分析 | 第59页 |
| ·将 DMA_ring机制嵌入 Libpcap库 | 第59-62页 |
| 第6章 结束语 | 第62-64页 |
| 参考资料 | 第64-66页 |
| 致谢 | 第66-68页 |
| 学位论文评阅及答辩情况表 | 第68页 |