基于规则转换的Linux平台下入侵防御系统(RTIPS)研究与设计
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 引言 | 第7-10页 |
| ·研究背景 | 第7页 |
| ·国内外入侵防御系统(IPS)研究现状与水平 | 第7-9页 |
| ·国外IPS研究现状与水平 | 第7-8页 |
| ·国内IPS研究现状与水平 | 第8-9页 |
| ·本文主要研究内容与目标 | 第9页 |
| ·本章小结 | 第9-10页 |
| 第二章 相关基础技术研究 | 第10-22页 |
| ·网络安全P~2DR模型 | 第10-11页 |
| ·防火墙(Firewall) | 第11-15页 |
| ·概述 | 第11页 |
| ·常用防火墙及其缺点 | 第11-12页 |
| ·防火墙Netfilter | 第12-15页 |
| ·入侵检测系统(IDS) | 第15-20页 |
| ·IDS分类 | 第16页 |
| ·IDS主要技术及标准化 | 第16-18页 |
| ·IDS缺陷 | 第18-20页 |
| ·入侵检测工具Snort | 第20页 |
| ·本章小结 | 第20-22页 |
| 第三章 IPS与规则转换研究 | 第22-30页 |
| ·IPS研究 | 第22-25页 |
| ·IPS概述 | 第22页 |
| ·IPS分类 | 第22-24页 |
| ·IPS系统实现难点 | 第24-25页 |
| ·规则转换研究 | 第25-29页 |
| ·规则转换来由 | 第25-26页 |
| ·Snort规则解析 | 第26-28页 |
| ·Iptables规则解析 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第四章 RTIPS原型系统总体设计 | 第30-36页 |
| ·RTIPS系统概述 | 第30-31页 |
| ·RTIPS设计原则 | 第31-32页 |
| ·RTIPS系统结构 | 第32-34页 |
| ·RTIPS系统特点 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第五章 RTIPS原型系统详细设计与试验性实现 | 第36-60页 |
| ·入侵检测模块 | 第36-42页 |
| ·包过滤与状态跟踪 | 第36-38页 |
| ·Netlink通信与Libipq数据采集 | 第38-42页 |
| ·入侵检测 | 第42页 |
| ·入侵防御模块 | 第42-47页 |
| ·Snort规则转换为Iptables规则 | 第43-44页 |
| ·Iptables入侵检测 | 第44-46页 |
| ·Iptables主动响应 | 第46-47页 |
| ·控制服务模块 | 第47-53页 |
| ·通信协议设计 | 第48-49页 |
| ·控制服务主流程 | 第49-50页 |
| ·控制中心与Sensor交互 | 第50-53页 |
| ·告警日志服务模块 | 第53-57页 |
| ·通信协议设计 | 第54-55页 |
| ·告警日志采集 | 第55-56页 |
| ·告警日志服务主流程 | 第56-57页 |
| ·原型系统测试 | 第57-59页 |
| ·系统测试 | 第57-58页 |
| ·测试分析 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 第六章 总结与展望 | 第60-62页 |
| ·总结 | 第60页 |
| ·展望 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间发表的论文 | 第66页 |
