| 摘要 | 第1-6页 |
| 英文摘要 | 第6-9页 |
| 1 绪论 | 第9-13页 |
| ·校园网络安全现状 | 第9-10页 |
| ·入侵检测研究现状 | 第10页 |
| ·课题主要工作 | 第10-11页 |
| ·论文的组织结构 | 第11-13页 |
| 2 Snort概述和主函数、关键全局变量 | 第13-21页 |
| ·Snort概述 | 第13页 |
| ·Snort体系结构概述 | 第13-14页 |
| ·源代码结构概述 | 第14-16页 |
| ·主函数与关键全局变量 | 第16-21页 |
| ·主函数main()和SnortMain() | 第16-19页 |
| ·Snort的关键结构体 | 第19-21页 |
| 3 系统初始化 | 第21-25页 |
| ·初始化子网掩码 | 第21页 |
| ·初始化协议 | 第21-22页 |
| ·初始化检测引擎 | 第22-23页 |
| ·命令行解析 | 第23-25页 |
| 4 Libpcap包捕获机制 | 第25-31页 |
| ·Libpcap函数剖析 | 第25-26页 |
| ·OpenPcap()函数 | 第26-31页 |
| 5 插件机制 | 第31-45页 |
| ·日志及输出插件 | 第31-38页 |
| ·重要的数据结构 | 第32-33页 |
| ·注册 | 第33-35页 |
| ·初始化 | 第35-38页 |
| ·调用 | 第38页 |
| ·预处理插件 | 第38-43页 |
| ·重要的数据结构 | 第39页 |
| ·注册 | 第39-41页 |
| ·初始化 | 第41-42页 |
| ·调用 | 第42-43页 |
| ·规则选项关键字插件 | 第43-45页 |
| 6 规则引擎和规则快速匹配引擎 | 第45-67页 |
| ·Snort Rules | 第45-48页 |
| ·规则概述 | 第45页 |
| ·规则头(Rule Header) | 第45-47页 |
| ·规则体 | 第47-48页 |
| ·三维链表 | 第48-52页 |
| ·使用三维链表的原因和优点 | 第48-50页 |
| ·三维链表的实现 | 第50-52页 |
| ·创建规则树CreateDefaultRules() | 第52-54页 |
| ·解析规则文件ParseRuleFile() | 第54-55页 |
| ·解析规则ParseRule() | 第55页 |
| ·构建RTN和OTN | 第55-56页 |
| ·规则快速匹配引擎 | 第56-67页 |
| ·重要的数据结构 | 第57-59页 |
| ·fpC.reateFastPacketDetection() | 第59-60页 |
| ·prmAddRuleXX() | 第60-61页 |
| ·prmxAddPortRuleXX() | 第61-63页 |
| ·prmCompileGroups()和BuildMultiPatternGroups() | 第63-67页 |
| 7 数据包处理 | 第67-75页 |
| ·InterfaceThread() | 第67-68页 |
| ·PcapProcessPacket() | 第68-71页 |
| ·数据包解码 | 第71-72页 |
| ·Packet结构体 | 第71页 |
| ·数据包解码 | 第71-72页 |
| ·Preprocess() | 第72-75页 |
| 8 工作总结与展望 | 第75-79页 |
| ·提高Snort检测效率 | 第75-76页 |
| ·多线程化 | 第75页 |
| ·零拷贝 | 第75-76页 |
| ·入侵检测的前途和未来 | 第76-79页 |
| 参考文献 | 第79-81页 |
| 致谢 | 第81-82页 |
| 个人简历 | 第82页 |
| 发表的学术论文 | 第82页 |
