| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 第一章 绪论 | 第13-18页 |
| ·研究背景 | 第13-14页 |
| ·入侵检测技术的国内和国外研究现状 | 第14-15页 |
| ·国外研究现状 | 第14-15页 |
| ·国内研究现状 | 第15页 |
| ·入侵检测技术发展方向 | 第15-16页 |
| ·入侵检测系统的研究意义与前景 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第二章 网络安全概述 | 第18-22页 |
| ·网络安全的定义及特征 | 第18-19页 |
| ·系统的安全级别 | 第19页 |
| ·网络的不安全因素 | 第19-20页 |
| ·网络安全的策略 | 第20-21页 |
| ·动态网络安全模型 | 第21-22页 |
| 第三章 入侵检测系统概述 | 第22-30页 |
| ·入侵检测系统的定义 | 第22页 |
| ·入侵检测系统的分类 | 第22-25页 |
| ·根据数据源分类 | 第22-23页 |
| ·根据数据分析手段分类 | 第23-24页 |
| ·根据响应方式分类 | 第24页 |
| ·根据系统模块分布方式分类 | 第24-25页 |
| ·入侵检测原理 | 第25-30页 |
| ·Denning模型 | 第25-26页 |
| ·入侵检测系统的基本结构 | 第26页 |
| ·公共入侵检测系统框架 CIDF | 第26-30页 |
| 第四章 模式匹配算法的研究与改进 | 第30-39页 |
| ·模式匹配的定义 | 第30页 |
| ·单模式匹配算法 | 第30-32页 |
| ·多模式匹配算法 | 第32-34页 |
| ·AC算法 | 第32-33页 |
| ·AC-BM算法 | 第33-34页 |
| ·NFMSA算法(New Fast Matching String Algorithm) | 第34-36页 |
| ·NFMSA算法设计 | 第36-39页 |
| ·NFMSA算法性能分析 | 第37-38页 |
| ·NFMSA算法实验 | 第38-39页 |
| 第五章 协议分析技术原理与设计 | 第39-53页 |
| ·网络协议基础知识 | 第39-44页 |
| ·协议分析的基本原理 | 第44-45页 |
| ·协议分析的过程 | 第45-53页 |
| 第六章 系统分析与设计 | 第53-70页 |
| ·系统工作原理 | 第53-54页 |
| ·系统实现基础 | 第54页 |
| ·系统总体结构 | 第54-55页 |
| ·系统主要模块设计与实现 | 第55-70页 |
| ·网络数据包捕获模块设计 | 第55-59页 |
| ·规则解析模块 | 第59-67页 |
| ·数据分析模块 | 第67页 |
| ·数据存储与报表生成模块设计 | 第67-68页 |
| ·入侵响应模块 | 第68页 |
| ·分析控制中心模块 | 第68-70页 |
| 第七章 系统功能测试 | 第70-76页 |
| ·测试评估 IDS性能的标准 | 第70页 |
| ·实验数据及环境配置 | 第70-71页 |
| ·实验的相关数据 | 第70-71页 |
| ·测试评估 IDS的环境配置与架构 | 第71页 |
| ·实验内容 | 第71-73页 |
| ·规则数目与时间 | 第71-72页 |
| ·数据包数与时间 | 第72-73页 |
| ·实验结果分析 | 第73-76页 |
| ·检测准确率 | 第74-75页 |
| ·检测效率 | 第75页 |
| ·用户的可用性 | 第75-76页 |
| 总结和展望 | 第76-78页 |
| 参考文献 | 第78-81页 |
| 研究生期间的论文及成果 | 第81页 |