| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 第1章 绪论 | 第6-13页 |
| ·课题提出的背景 | 第6页 |
| ·局域网系统简介 | 第6-7页 |
| ·局域网所提供的服务 | 第6页 |
| ·局域网系统架构图 | 第6-7页 |
| ·局域网安全现状综合分析 | 第7-8页 |
| ·当前局域网中采用的主要安全技术 | 第8-10页 |
| ·防火墙技术简介 | 第8-9页 |
| ·局域网中采用的防火墙安全策略 | 第9页 |
| ·使用IPtabIes+squid+socks作为防火墙策略的脆弱性 | 第9-10页 |
| ·入侵检测系统+防火墙的局域网安全策略 | 第10页 |
| ·入侵检测系统+防火墙网络安全策略的架构 | 第10-11页 |
| ·本文的模拟实验环境 | 第11页 |
| ·对入侵检测系统性能研究的必要性 | 第11-13页 |
| 第2章 入侵检测技术概述 | 第13-21页 |
| ·入侵检测技术的发展过程 | 第13-14页 |
| ·入侵检测的概念 | 第13页 |
| ·入侵检测的发展历史 | 第13-14页 |
| ·入侵检测技术的分类 | 第14-18页 |
| ·根据检测引擎使用的分析方法分类 | 第14-16页 |
| ·根据检测的数据源分类 | 第16-18页 |
| ·根据数据分析手段分类 | 第18页 |
| ·根据工作方式分类 | 第18页 |
| ·入侵检测的典型模型介绍 | 第18-19页 |
| ·IDES模型 | 第19页 |
| ·CIDF模型 | 第19页 |
| ·CIDF入侵检测模型 | 第19页 |
| ·入侵检测技术未来发展方向 | 第19-21页 |
| 第3章 基于Snort的网络入侵检测系统研究 | 第21-29页 |
| ·Snort的简介 | 第21-22页 |
| ·Snort的检测模型 | 第22页 |
| ·Snort的整体架构和工作流程分析 | 第22-25页 |
| ·Snort的插件机制实现方法分析 | 第25-27页 |
| ·Snort核心检测模块工作流程分析 | 第27-29页 |
| 第4章 模式匹配算法研究 | 第29-35页 |
| ·BF算法和KMP算法分析 | 第29-30页 |
| ·BF(Brute-Force)算法 | 第29页 |
| ·KMP算法 | 第29-30页 |
| ·BM算法及其改进算法研究 | 第30-33页 |
| ·BM算法 | 第30-32页 |
| ·Horspool算法 | 第32页 |
| ·Sunday算法 | 第32页 |
| ·BM、Horspool、Sunday算法比较 | 第32-33页 |
| ·基于特征的字符串匹配算法的思想 | 第33-35页 |
| ·模式串特征提取 | 第33-34页 |
| ·改进的移动方式 | 第34-35页 |
| 第5章 报警管理系统 | 第35-41页 |
| ·系统运行环境 | 第35-36页 |
| ·系统运行所需的软件 | 第35页 |
| ·软件的安装和配置 | 第35-36页 |
| ·整体设计 | 第36-39页 |
| ·需求分析 | 第36页 |
| ·概要设计 | 第36-37页 |
| ·详细设计 | 第37-38页 |
| ·系统初始化设计 | 第38-39页 |
| ·系统实现的关键技术 | 第39-41页 |
| ·中间件概述 | 第39页 |
| ·中间件的工作机制 | 第39-40页 |
| ·中间件的设计 | 第40-41页 |
| 第6章 结束语 | 第41-42页 |
| 致谢 | 第42-43页 |
| 主要参考文献 | 第43-45页 |
| 附录 | 第45-46页 |