| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·论文背景与目的 | 第8-9页 |
| ·工作内容与研究成果 | 第9页 |
| ·本文的结构 | 第9-11页 |
| 第二章 当前入侵检测技术综述 | 第11-24页 |
| ·基本概念简介 | 第11-17页 |
| ·入侵检测的定义 | 第11-12页 |
| ·入侵检测系统的分类 | 第12-14页 |
| ·入侵检测系统的标准化 | 第14-17页 |
| ·入侵检测面临的挑战 | 第17页 |
| ·入侵检测系统的原理 | 第17-20页 |
| ·IDES模型 | 第18-19页 |
| ·IDM模型 | 第19-20页 |
| ·SNMP-IDSM模型 | 第20页 |
| ·入侵检测算法 | 第20-24页 |
| ·异常入侵检测技术 | 第20-22页 |
| ·误用入侵检测技术 | 第22-23页 |
| ·其它技术 | 第23-24页 |
| 第三章 系统总体设计 | 第24-37页 |
| ·系统总体设计目标 | 第24-29页 |
| ·系统的设计目的 | 第25-26页 |
| ·系统的命名 | 第26页 |
| ·系统的设计构想 | 第26-29页 |
| ·系统整体架构概要和各模块的划分 | 第29-37页 |
| ·数据采集模块 | 第31-33页 |
| ·数据存储模块 | 第33-34页 |
| ·入侵分析引擎的支持 | 第34页 |
| ·入侵响应模块 | 第34-35页 |
| ·分布式通信模块 | 第35页 |
| ·可扩展分布式协议支持 | 第35-37页 |
| 第四章 数据采集机制设计与实现 | 第37-50页 |
| ·利用WINDOWS系统的NDIS中间层驱动程序捕获数据包 | 第40-41页 |
| ·数据采集模块的结构设计 | 第41-42页 |
| ·内核态NDIS中间层驱动程序的实现 | 第42-44页 |
| ·数据包过滤机制的实现 | 第44-45页 |
| ·用户态程序与内核态程序的交互 | 第45-47页 |
| ·数据采集模块的实验结果及其与同类产品的对比 | 第47-49页 |
| ·数据采集模块的实验结果分析 | 第49-50页 |
| 第五章 协议设计及实现 | 第50-72页 |
| ·系统扩展分布式协议的具体要求 | 第50-51页 |
| ·协议原语的设计 | 第51-62页 |
| ·网络事件查询及回复 | 第51-53页 |
| ·主机处理能力(PCHC)的定义及计算 | 第53-54页 |
| ·入侵检测体系构建及其相关协议 | 第54-57页 |
| ·网络负载分配及其相关协议 | 第57-60页 |
| ·系统容错协议 | 第60-62页 |
| ·协议格式设计 | 第62-70页 |
| ·NS2环境下COORDINATOR选举算法的模拟测试 | 第70-72页 |
| 第六章 结束语 | 第72-74页 |
| 参考文献 | 第74-76页 |
| 致谢 | 第76页 |