结合入侵检测的安全网管系统研究与实现
| 第1章 绪论 | 第1-11页 |
| ·引言 | 第8-9页 |
| ·课题背景与研究内容 | 第9-10页 |
| ·论文组织结构 | 第10-11页 |
| 第2章 网络管理概述 | 第11-22页 |
| ·网络管理的协议标准 | 第11-12页 |
| ·网络管理的功能结构 | 第12-14页 |
| ·SNMP管理模型 | 第14-16页 |
| ·管理模型 | 第14-15页 |
| ·网络管理协议环境 | 第15-16页 |
| ·管理信息结构SMI | 第16-17页 |
| ·管理信息库MIB | 第17-18页 |
| ·SNMPv3管理框架的体系结构 | 第18-22页 |
| ·体系结构概述 | 第18-19页 |
| ·SNMPv3报文格式 | 第19-20页 |
| ·SNMPv3安全特性 | 第20-22页 |
| 第3章 入侵检测系统原理 | 第22-35页 |
| ·网络安全概述 | 第22-24页 |
| ·网络安全基本概念 | 第22-23页 |
| ·PPDR模型 | 第23-24页 |
| ·传统的网络安全技术 | 第24页 |
| ·入侵检测概述 | 第24-25页 |
| ·入侵检测定义 | 第24-25页 |
| ·入侵检测系统的基本结构 | 第25页 |
| ·入侵检测系统的类型 | 第25-30页 |
| ·按照数据来源分类 | 第26-27页 |
| ·按照分析方法分类 | 第27-30页 |
| ·通用入侵检测系统模型 | 第30-32页 |
| ·入侵检测系统面临的主要问题和发展趋势 | 第32-35页 |
| ·入侵检测系统面临的主要问题 | 第32-33页 |
| ·入侵检测系统的发展趋势 | 第33-35页 |
| 第4章 系统的总体设计 | 第35-40页 |
| ·可行性分析 | 第35页 |
| ·需求分析 | 第35-37页 |
| ·NM-DIDS系统总体设计 | 第37-40页 |
| ·设计目标 | 第37-38页 |
| ·设计原则 | 第38页 |
| ·系统体系结构 | 第38-39页 |
| ·开发平台的选择 | 第39-40页 |
| 第5章 系统的设计与实现 | 第40-77页 |
| ·数据采集模块的设计与实现 | 第40-47页 |
| ·系统所支持的协议结构介绍 | 第40-45页 |
| ·以太网数据包捕获技术原理 | 第45-46页 |
| ·基于libpcap的数据采集流程 | 第46-47页 |
| ·检测引擎的设计与实现 | 第47-60页 |
| ·协议解码模块 | 第47-52页 |
| ·预处理模块 | 第52-55页 |
| ·规则解析及检测模块 | 第55-60页 |
| ·实时流量统计 | 第60-61页 |
| ·两种流量统计方案的对比 | 第60页 |
| ·实时流量统计的设计 | 第60-61页 |
| ·网络管理系统设计 | 第61-69页 |
| ·power tcp SNMP Tools | 第61-64页 |
| ·告警管理 | 第64页 |
| ·流量管理 | 第64页 |
| ·配置管理 | 第64-66页 |
| ·用户安全管理 | 第66-69页 |
| ·数据库设计 | 第69-72页 |
| ·数据表设计 | 第69-70页 |
| ·数据完整性设计 | 第70-71页 |
| ·存储过程设计 | 第71页 |
| ·数据备份与恢复 | 第71-72页 |
| ·NM-NIDS系统测试 | 第72-77页 |
| ·测试环境 | 第72-73页 |
| ·功能测试 | 第73-76页 |
| ·测试分析 | 第76-77页 |
| 结论 | 第77-79页 |
| 致谢 | 第79-80页 |
| 参考文献 | 第80-83页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第83页 |
