基于中小企业网的入侵检测系统研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-12页 |
| ·引言 | 第8-9页 |
| ·入侵检测技术研究现况 | 第9-10页 |
| ·论文的主要研究内容及组织 | 第10-12页 |
| ·本论文的主要研究内容 | 第10-11页 |
| ·论文的组织安排 | 第11-12页 |
| 第二章 网络安全概述 | 第12-19页 |
| ·计算机系统的安全评价标准 | 第12-15页 |
| ·可信计算机安全评价标准(TCSEC) | 第13-14页 |
| ·中国计算机信息系统安全保护等级划分准则 | 第14-15页 |
| ·国际通用准则(CC) | 第15页 |
| ·传统安全技术 | 第15-19页 |
| ·防火墙 | 第15页 |
| ·访问控制 | 第15-16页 |
| ·身份认证 | 第16页 |
| ·数据加密 | 第16-19页 |
| 第三章 入侵检测技术 | 第19-26页 |
| ·入侵检测技术分类 | 第19-20页 |
| ·入侵检测方法 | 第20-23页 |
| ·滥用检测方法 | 第20-21页 |
| ·异常检测方法 | 第21-23页 |
| ·入侵检测系统的体系结构 | 第23-26页 |
| ·信息收集 | 第23-24页 |
| ·信息分析 | 第24-26页 |
| 第四章 拒绝服务攻击分析 | 第26-34页 |
| ·拒绝服务攻击 | 第26-27页 |
| ·分布式拒绝服务攻击 | 第27-28页 |
| ·典型拒绝服务攻击分析 | 第28-31页 |
| ·SYN flood | 第28-29页 |
| ·UDP flood | 第29页 |
| ·Ping of Death | 第29页 |
| ·Teardrop | 第29页 |
| ·Smurf | 第29-31页 |
| ·典型拒绝服务攻击特征分析 | 第31-34页 |
| 第五章 基于异常流量的原型系统分析与设计 | 第34-43页 |
| ·中小企业网入侵分析 | 第34页 |
| ·企业网与拒绝服务攻击 | 第34-35页 |
| ·系统设计思想 | 第35-37页 |
| ·原型系统框架设计 | 第37页 |
| ·原型设计描述 | 第37-39页 |
| ·详细设计 | 第39-43页 |
| 第六章 原型系统的实现 | 第43-54页 |
| ·系统开发平台的选择 | 第43页 |
| ·实现技术 | 第43-48页 |
| ·网络协议基础 | 第43-46页 |
| ·数据包截获技术 | 第46-48页 |
| ·具体实现及部分代码 | 第48-52页 |
| ·数据采集的部分代码 | 第48-50页 |
| ·统计分析的部分代码 | 第50-51页 |
| ·报警的部分代码 | 第51-52页 |
| ·仿真实验及模拟 | 第52-54页 |
| 第七章 结束语 | 第54-55页 |
| ·本文的主要研究工作 | 第54页 |
| ·进一步的研究工作 | 第54-55页 |
| 参考文献 | 第55-59页 |
| 致谢 | 第59-60页 |
| 攻读硕士学位期间发表的论文 | 第60页 |
