| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-16页 |
| ·研究背景与意义 | 第10页 |
| ·国内外研究现状 | 第10-13页 |
| ·研究工作及组织结构 | 第13-16页 |
| 第二章 入侵检测技术研究 | 第16-22页 |
| ·入侵检测概述 | 第16-17页 |
| ·入侵检测定义 | 第16页 |
| ·入侵检测系统分类 | 第16-17页 |
| ·入侵检测原理 | 第17-18页 |
| ·入侵检测系统标准与评估 | 第18-20页 |
| ·入侵检测的国际标准化工作 | 第18-19页 |
| ·入侵检测系统性能指标 | 第19-20页 |
| ·小结 | 第20-22页 |
| 第三章 协议分析研究 | 第22-32页 |
| ·协议分析基础 | 第22-27页 |
| ·TCP/IP 基础知识 | 第22-23页 |
| ·TCP/IP 协议规范 | 第23-27页 |
| ·协议分析原理 | 第27-30页 |
| ·协议分析过程 | 第27-29页 |
| ·协议分析优点 | 第29-30页 |
| ·小结 | 第30-32页 |
| 第四章 基于 Snort 规则优化的入侵检测系统设计 | 第32-56页 |
| ·Snort 规则结构及组织 | 第32-34页 |
| ·系统框架 | 第34-35页 |
| ·本地端口访问权限管理 | 第35-38页 |
| ·数据协议分析 | 第38-41页 |
| ·Winpcap 介绍 | 第38-39页 |
| ·数据协议分析 | 第39-41页 |
| ·规则库 | 第41-53页 |
| ·FTP 协议分析 | 第41-45页 |
| ·规则库描述 | 第45-47页 |
| ·规则库实现 | 第47-49页 |
| ·规则的匹配 | 第49-52页 |
| ·规则排序 | 第52-53页 |
| ·日志设计 | 第53-54页 |
| ·小结 | 第54-56页 |
| 第五章 系统实验及评价 | 第56-62页 |
| ·实验环境 | 第56页 |
| ·实验内容 | 第56-60页 |
| ·实验结果分析 | 第60-61页 |
| ·小结 | 第61-62页 |
| 第六章 总结与展望 | 第62-64页 |
| ·论文总结 | 第62页 |
| ·下一步研究方向 | 第62-64页 |
| 参考文献 | 第64-68页 |
| 致谢 | 第68-70页 |
| 附录 A(攻读硕士期间学术成果) | 第70-71页 |
| 详细摘要 | 第71-76页 |