高速网络环境下基于双零拷贝模型的入侵检测技术的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第一章 引言 | 第9-13页 |
| ·研究背景与意义 | 第9-10页 |
| ·主要工作 | 第10-11页 |
| ·组织结构 | 第11-13页 |
| 第二章 入侵检测概述 | 第13-23页 |
| ·入侵检测发展历程 | 第13页 |
| ·入侵检测定义 | 第13-14页 |
| ·入侵检测系统体系结构 | 第14-17页 |
| ·Denning模型 | 第14-15页 |
| ·通用入侵检测系统结构 | 第15-16页 |
| ·公共入侵检测系统框架CIDF | 第16-17页 |
| ·入侵检测技术分类 | 第17-19页 |
| ·入侵检测系统的分类 | 第19-20页 |
| ·根据检测方法的分类 | 第19页 |
| ·根据数据源的分类 | 第19-20页 |
| ·入侵检测技术的发展趋势 | 第20-21页 |
| ·本章小结 | 第21-23页 |
| 第三章 高速网络入侵检测系统模型设计 | 第23-27页 |
| ·系统模型设计 | 第23-25页 |
| ·系统模型特点 | 第25页 |
| ·本章小结 | 第25-27页 |
| 第四章 数据采集与存储方法研究与实现 | 第27-47页 |
| ·数据采集基本原理 | 第27-28页 |
| ·传统数据采集技术 | 第28-33页 |
| ·BPF机制 | 第28-30页 |
| ·Libpcap库 | 第30-33页 |
| ·传统数据采集技术性能分析 | 第33-34页 |
| ·零拷贝捕包技术 | 第34-37页 |
| ·零拷贝捕包思想 | 第34-36页 |
| ·零拷贝中的关键技术 | 第36-37页 |
| ·改进的零拷贝技术 | 第37-42页 |
| ·整体结构设计 | 第37-39页 |
| ·主要数据结构 | 第39-40页 |
| ·捕包工作过程 | 第40-42页 |
| ·双零拷贝模型 | 第42-44页 |
| ·零拷贝存储技术 | 第43页 |
| ·双零拷贝模型设计 | 第43-44页 |
| ·性能分析与测试 | 第44-45页 |
| ·本章小结 | 第45-47页 |
| 第五章 数据检测方法研究与实现 | 第47-71页 |
| ·模式匹配 | 第47-54页 |
| ·KMP算法 | 第48-50页 |
| ·BM算法 | 第50-54页 |
| ·模式匹配改进算法 | 第54-60页 |
| ·算法原理 | 第54-56页 |
| ·算法描述 | 第56-57页 |
| ·算法实例 | 第57-60页 |
| ·模式匹配算法性能分析 | 第60-61页 |
| ·协议分析 | 第61-66页 |
| ·协议分析原理 | 第61-62页 |
| ·协议分析算法 | 第62-66页 |
| ·模式匹配与协议分析结合的数据检测 | 第66-70页 |
| ·模式匹配与协议分析的比较 | 第66-67页 |
| ·模式匹配与协议分析的结合 | 第67-70页 |
| ·性能分析 | 第70页 |
| ·本章小结 | 第70-71页 |
| 第六章 结论 | 第71-73页 |
| ·本文工作总结 | 第71页 |
| ·下一步工作展望 | 第71-73页 |
| 参考文献 | 第73-77页 |
| 致谢 | 第77-79页 |
| 攻读硕士期间发表的论文 | 第79页 |
