基于SNOR的入侵检测系统研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·国内外现状综述 | 第10-12页 |
| ·课题的内容安排 | 第12-13页 |
| 2 入侵检测和网络安全 | 第13-24页 |
| ·入侵检测系统 | 第13-16页 |
| ·入侵检测的基本概念 | 第13页 |
| ·入侵检测系统分类 | 第13-15页 |
| ·入侵检测系统的基本结构 | 第15-16页 |
| ·网络完全安全问题及对策 | 第16-23页 |
| ·网络安全面临的攻击威胁 | 第16-19页 |
| ·网络安全模型 | 第19-20页 |
| ·网络安全技术 | 第20-23页 |
| ·本章小结 | 第23-24页 |
| 3 SNORT 入侵检测系统分析 | 第24-40页 |
| ·SNORT2.40 系统结构 | 第24-25页 |
| ·SNORT 规则和规则解析 | 第25-34页 |
| ·SNORT 规则 | 第25-27页 |
| ·Snort 的规则解析 | 第27-29页 |
| ·SNORT 的新特性:规则索引 | 第29-32页 |
| ·SNORT 的新特性:多模式匹配 | 第32-34页 |
| ·SNORT 插件 | 第34-35页 |
| ·SNORT 的性能 | 第35-36页 |
| ·SNORT 源代码分析 | 第36-39页 |
| ·SNORT2.40 主程序 | 第36-37页 |
| ·快速匹配引擎的创建(FPDE) | 第37-38页 |
| ·规则的编译 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 4 基于IPV6 的SNORT 系统研究 | 第40-58页 |
| ·IPV6 协议 | 第40-52页 |
| ·IPv6 协议概述 | 第40-41页 |
| ·IPv6 地址体系结构 | 第41-48页 |
| ·IPv6 的安全机制 | 第48-52页 |
| ·IPV6 下SNORT 系统关键技术 | 第52-57页 |
| ·IPv6 检测规则 | 第52-54页 |
| ·IPv6 包的捕获 | 第54-55页 |
| ·IPv6 协议解码 | 第55-56页 |
| ·IPv6 的分片重组 | 第56页 |
| ·IPv6 的快速匹配 | 第56-57页 |
| ·IPv6 的响应模块 | 第57页 |
| ·本章小结 | 第57-58页 |
| 5 SNORT 系统测试 | 第58-70页 |
| ·IDS 测试基础 | 第58-60页 |
| ·IDS 的测试指标及方法 | 第60-63页 |
| ·完备性 | 第60-61页 |
| ·误报率、检测率和漏报率 | 第61-62页 |
| ·处理性能 | 第62-63页 |
| ·其它指标 | 第63页 |
| ·测试SNORT 系统 | 第63-69页 |
| ·UDP 背景流测试 | 第64-66页 |
| ·TCP 背景流测试 | 第66-67页 |
| ·Avalanche 背景流测试 | 第67页 |
| ·完备性测试 | 第67-68页 |
| ·攻击测试 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 6 结论与展望 | 第70-72页 |
| ·主要结论 | 第70-71页 |
| ·未来展望 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-76页 |
