基于协议分析的入侵检测技术研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-16页 |
| ·引言 | 第7页 |
| ·入侵检测概述 | 第7-10页 |
| ·入侵检测系统基本概念及其分类 | 第7-9页 |
| ·入侵检测系统的标准化 | 第9-10页 |
| ·协议分析技术的优势及国内外研究现状 | 第10-13页 |
| ·入侵检测面临的主要问题及发展趋势 | 第13-14页 |
| ·论文的工作与组织结构 | 第14-16页 |
| ·论文的主要工作 | 第14页 |
| ·论文的组织 | 第14-16页 |
| 第二章 单模式匹配算法的研究与改进 | 第16-27页 |
| ·传统模式匹配算法在IDS中的局限性 | 第16页 |
| ·单模式匹配算法分析 | 第16-22页 |
| ·KMP算法 | 第16-17页 |
| ·BM算法 | 第17-22页 |
| ·对BM算法的改进 | 第22-26页 |
| ·算法思想与实现 | 第22-24页 |
| ·改进算法与原算法的性能比较 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 入侵检测系统中协议分析技术研究 | 第27-42页 |
| ·基于协议分析的IDS总体结构 | 第27-28页 |
| ·TCP/IP协议分析基础 | 第28-37页 |
| ·TCP/IP协议层次结构 | 第28-31页 |
| ·TCP/IP典型协议规范 | 第31-37页 |
| ·协议分析前的预处理 | 第37-41页 |
| ·IP分片与重组 | 第38-40页 |
| ·TCP流的重组 | 第40页 |
| ·HTTP解码 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 协议分析关键模块的实现 | 第42-58页 |
| ·数据包捕获及过滤模块的实现 | 第42-45页 |
| ·过滤机制介绍 | 第42-43页 |
| ·数据包捕获及过滤模块的实现 | 第43-45页 |
| ·协议分析模块具体实现 | 第45-55页 |
| ·底层协议分析的实现 | 第46-53页 |
| ·应用层协议分析 | 第53-55页 |
| ·重要数据结构 | 第55页 |
| ·对以太网数据包的协议分析实例 | 第55-57页 |
| ·本章小结 | 第57-58页 |
| 第五章 协议分析模块的测试 | 第58-64页 |
| ·测试平台及主要测试工具 | 第58-59页 |
| ·基于协议分析的IDS的具体测试 | 第59-63页 |
| ·本章小结 | 第63-64页 |
| 第六章 总结与展望 | 第64-66页 |
| ·论文总结 | 第64-65页 |
| ·下一步研究方向 | 第65-66页 |
| 参考文献 | 第66-70页 |
| 致谢 | 第70-71页 |
| 攻读学位期间主要的研究成果 | 第71页 |
