NIDS主动测试和被动测试相结合测试方法的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-9页 |
| 图表目录 | 第9-10页 |
| 第1章 引言 | 第10-15页 |
| ·研究背景 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·研究内容及主要工作 | 第13页 |
| ·论文结构 | 第13-15页 |
| 第2章 入侵检测系统 | 第15-22页 |
| ·入侵检测概述 | 第15页 |
| ·入侵检测系统分类 | 第15-18页 |
| ·按IDS数据源分类 | 第15-17页 |
| ·按IDS所采用的分析技术分类 | 第17-18页 |
| ·IDS相关内容介绍 | 第18-22页 |
| ·常见攻击介绍 | 第18-20页 |
| ·IDS检测引擎的实现 | 第20页 |
| ·IDS的作用 | 第20-21页 |
| ·IDS的缺陷 | 第21-22页 |
| 第3章 入侵检测系统的测评 | 第22-31页 |
| ·IDS评估标准 | 第22-24页 |
| ·准确性(Accuracy) | 第22页 |
| ·完备性(Completeness) | 第22-23页 |
| ·容错性(Fault Tolerance) | 第23页 |
| ·及时性(Timeliness) | 第23页 |
| ·处理性能(Performance) | 第23-24页 |
| ·IDS性能指标 | 第24-26页 |
| ·检测率、误报率与漏报率 | 第24-25页 |
| ·抗攻击能力 | 第25页 |
| ·负荷能力 | 第25页 |
| ·其它性能指标 | 第25-26页 |
| ·IDS测试方法 | 第26-31页 |
| ·主动测试方法 | 第26-28页 |
| ·攻击流量的生成 | 第26-27页 |
| ·背景流量的模拟 | 第27-28页 |
| ·被动测试方法 | 第28-29页 |
| ·两种测试方法在IDS测试中的优势与不足 | 第29-31页 |
| 第4章 主动测试和被动测试相结合的测试方法 | 第31-38页 |
| ·主动测试和被动测试相结合测试方法的描述 | 第31-32页 |
| ·NIDS主动测试和被动测试相结合的测试方法 | 第32-37页 |
| ·NIDS测试流程 | 第32-33页 |
| ·NIDS测试环境 | 第33-34页 |
| ·NIDS具体测试方法 | 第34-36页 |
| ·NIDS测试分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第5章 NIDS在校园网中的测试实践 | 第38-61页 |
| ·NIDS初次被动测试 | 第38-49页 |
| ·校园网应用场景介绍 | 第38-39页 |
| ·配置初次被动测试环境 | 第39-42页 |
| ·配置实时流量监听与分析环境 | 第39-41页 |
| ·安装配置NIDS | 第41-42页 |
| ·监听分析校园网流量 | 第42-45页 |
| ·利用被动测试方法测试NIDS | 第45-49页 |
| ·NIDS针对性主动测试 | 第49-57页 |
| ·主动测试准备工作 | 第49-50页 |
| ·搭建主动测试环境 | 第50-51页 |
| ·利用主动测试方法对NIDS进行针对性测试 | 第51-54页 |
| ·利用TCL脚本语言实现自动化测试 | 第54-57页 |
| ·NIDS再次被动测试 | 第57-59页 |
| ·利用被动测试方法发现NIDS潜在错误 | 第57-59页 |
| ·进一步检测NIDS的运行情况 | 第59页 |
| ·主动测试和被动测试相结合测试方法的优势 | 第59页 |
| ·本章小结 | 第59-61页 |
| 第6章 结束语 | 第61-63页 |
| ·总结 | 第61页 |
| ·进一步工作 | 第61-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65页 |
