| 第一章 绪论 | 第1-11页 |
| 1.1 网络安全概述 | 第7-8页 |
| 1.2 网络信息安全技术 | 第8-10页 |
| 1.3 论文的主要内容及其安排 | 第10-11页 |
| 第二章 入侵检测系统概述 | 第11-26页 |
| 2.1 IDS的定义和发展历史 | 第11-12页 |
| 2.2 IDS系统模型与原理 | 第12-15页 |
| 2.2.1 早期的入侵检测模型 | 第12-13页 |
| 2.2.2 公共入侵检测框架体系结构模型 | 第13-15页 |
| 2.3 入侵检测系统分类 | 第15-18页 |
| 2.3.1 按数据源分类 | 第15-17页 |
| 2.3.2 按检测技术分类 | 第17-18页 |
| 2.3.3 按系统模块的运行方式分类 | 第18页 |
| 2.4 入侵检测分析技术 | 第18-23页 |
| 2.4.1 误用检测技术 | 第19-20页 |
| 2.4.2 异常检测技术 | 第20-22页 |
| 2.4.3 其他的一些检测技术 | 第22-23页 |
| 2.5 入侵检测的发展趋势 | 第23-25页 |
| 2.6 本章小结 | 第25-26页 |
| 第三章 轻量级的网络入侵检测系统Snort分析 | 第26-35页 |
| 3.1 Snort的系统结构 | 第26-28页 |
| 3.2 Snort的工作流程 | 第28-32页 |
| 3.3 如何编写Snort规则 | 第32-34页 |
| 3.3.1 规则头 | 第33页 |
| 3.3.2 规则选项 | 第33-34页 |
| 3.4 本章小节 | 第34-35页 |
| 第四章 基于反馈的入侵检测方案 | 第35-48页 |
| 4.1 误报、漏报问题的研究 | 第35-36页 |
| 4.2 基于反馈的检测技术原理 | 第36-37页 |
| 4.3 相关技术 | 第37-43页 |
| 4.3.1 接受监视器(AcceptanceMonitor) | 第37页 |
| 4.3.2 漏洞扫描 | 第37-38页 |
| 4.3.3 TCP/IP堆栈指纹 | 第38-43页 |
| 4.4 FNIDS检测过程 | 第43-46页 |
| 4.5 论证 | 第46-47页 |
| 4.5.1 响应假设 | 第46页 |
| 4.5.2 其他相关问题 | 第46-47页 |
| 4.6 小结 | 第47-48页 |
| 第五章 FNIDS系统的设计 | 第48-66页 |
| 5.1 系统总体结构 | 第48页 |
| 5.2 数据采集 | 第48-50页 |
| 5.3 协议分析 | 第50-59页 |
| 5.3.1 TCP/IP协议族的层次结构 | 第50-52页 |
| 5.3.2 不同协议的数据格式 | 第52-59页 |
| 5.4 入侵检测 | 第59-62页 |
| 5.4.1 检测过程 | 第59页 |
| 5.4.2 检测规则 | 第59-60页 |
| 5.4.3 模式匹配算法 | 第60-62页 |
| 5.5 响应处理 | 第62-65页 |
| 5.5.1 反馈处理 | 第62-64页 |
| 5.5.2 报警处理 | 第64-65页 |
| 5.6 小结 | 第65-66页 |
| 结束语 | 第66-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 研究成果 | 第71页 |