| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 绪论 | 第8-14页 |
| ·研究背景及意义 | 第8-9页 |
| ·目前国内外研究现状 | 第9-12页 |
| ·本文主要研究内容 | 第12页 |
| ·本文的章节安排 | 第12-14页 |
| 第2章 开源入侵检测系统Snort分析 | 第14-27页 |
| ·入侵检测系统概述 | 第14-17页 |
| ·入侵检测系统概念 | 第14页 |
| ·入侵检测系统的基本结构及原理 | 第14-16页 |
| ·入侵检测系统的分类 | 第16-17页 |
| ·Snort系统介绍 | 第17页 |
| ·Snort的基本原理 | 第17-19页 |
| ·Snort的整体结构 | 第17-19页 |
| ·Snort在网络中的工作位置 | 第19页 |
| ·Snort的工作流程 | 第19-25页 |
| ·数据包嗅探器(包解码器) | 第21-22页 |
| ·预处理器 | 第22-23页 |
| ·规则解析及检测引擎 | 第23-24页 |
| ·报警输出模块 | 第24-25页 |
| ·本章小结 | 第25-27页 |
| 第3章 Snort检测引擎研究 | 第27-48页 |
| ·检测引擎工作过程分析 | 第27-30页 |
| ·Snort模式匹配算法的改进 | 第30-35页 |
| ·BM算法及其算法分析 | 第30-32页 |
| ·一种改进的模式匹配算法 | 第32-34页 |
| ·改进算法的时间复杂度分析 | 第34-35页 |
| ·Snort规则优化 | 第35-43页 |
| ·Snort规则及其优化方法分析 | 第35-38页 |
| ·一种Snort规则的优化方法 | 第38-42页 |
| ·规则优化的性能分析 | 第42-43页 |
| ·改进的检测引擎性能测试 | 第43-46页 |
| ·实验测试平台的架设 | 第43-44页 |
| ·改进模式匹配算法性能测试 | 第44-45页 |
| ·规则优化的性能测试 | 第45-46页 |
| ·改进检测引擎的性能测试 | 第46页 |
| ·本章小结 | 第46-48页 |
| 第4章 基于Snort的军队信息网入侵检测系统研究 | 第48-64页 |
| ·军队信息网网络安全性分析 | 第48-52页 |
| ·军队信息网不安全因素分析 | 第48-49页 |
| ·军队信息网安全性策略 | 第49-50页 |
| ·军队信息网中已采取的网络安全措施分析 | 第50-52页 |
| ·军队信息网入侵检测系统构建 | 第52-57页 |
| ·军队信息网网络结构分析 | 第52-53页 |
| ·Snort三层体系结构 | 第53-54页 |
| ·系统部署策略 | 第54-57页 |
| ·系统测试 | 第57-63页 |
| ·实验环境的建立 | 第58-60页 |
| ·系统测试及结果分析 | 第60-63页 |
| ·本章小结 | 第63-64页 |
| 第5章 总结与展望 | 第64-66页 |
| ·全文总结 | 第64-65页 |
| ·工作展望 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |