Openstack环境入侵检测系统的设计和实现

摘要	第3-4页
ABSTRACT	第4-5页
1 绪论	第9-13页
1.1 研究背景	第9页
1.2 国内外研究历史及现状	第9-11页
1.2.1 入侵检测技术的研究历史及现状	第9-10页
1.2.2 云计算技术的研究历史及现状	第10-11页
1.2.3 入侵检测与云计算结合的研究及现状	第11页
1.3 论文的主要内容与意义	第11-12页
1.4 本章小结	第12-13页
2 相关技术综述	第13-30页
2.1 入侵检测技术	第13-15页
2.1.1 入侵检测技术概念	第13页
2.1.2 入侵检测分类	第13-15页
2.2 入侵检测典型方法	第15-17页
2.2.1 基于规则匹配的专家系统	第15页
2.2.2 人工神经网络和生物免疫算法	第15页
2.2.3 数据挖掘聚类算法	第15-16页
2.2.4 基于向量机的算法	第16页
2.2.5 信息融合算法	第16-17页
2.2.6 关联分析算法	第17页
2.3 Openstack技术架构	第17-20页
2.3.1 Openstack简介	第17-18页
2.3.2 Openstack整体基础构架	第18-20页
2.4 Openstack Compute架构Nova	第20-27页
2.4.1 Nova架构剖析	第21页
2.4.2 Nova运行构架	第21-23页
2.4.3 Nova部署构架	第23-24页
2.4.4 Nova消息队列	第24-27页
2.5 Openstack镜像管理Glance	第27-28页
2.5.1 Glance逻辑结构	第27-28页
2.6 Libpcap简介	第28-29页
2.7 本章小结	第29-30页
3 云端入侵检测系统架构	第30-44页
3.1 云查杀技术	第30-31页
3.2 云上的入侵检测系统	第31-34页
3.2.1 系统场景模拟	第31-32页
3.2.2 系统总体架构	第32-33页
3.2.3 物理部署	第33-34页
3.3 云端认证模块	第34页
3.4 云端入侵检测引擎模块	第34-39页
3.4.1 规则定义	第35-36页
3.4.2 规则的组织	第36-39页
3.4.3 规则解析	第39页
3.5 云端存储模块	第39-41页
3.6 云端客户端代理模块	第41-43页
3.7 客户端捕获数据包模块	第43页
3.8 本章小结	第43-44页
4 关键模块的设计与实现	第44-54页
4.1 开发工具及开发环境	第44页
4.1.1 入侵检测客户端	第44页
4.1.2 入侵检测云端	第44页
4.2 数据包的捕获模块的实现	第44-46页
4.2.1 Libpcap重要数据结构和函数	第44-45页
4.2.2 捕获数据包的实现	第45-46页
4.3 入侵检测引擎模块的实现	第46-51页
4.3.1 规则组织和解析的实现	第46-49页
4.3.2 数据包的协议栈分析	第49-50页
4.3.3 入侵检测的实现	第50-51页
4.4 云端和客户端通信模块的实现	第51-52页
4.5 云端网络设置	第52-53页
4.5.1 网络环境设置	第52-53页
4.6 本章小结	第53-54页
5 实验测试	第54-62页
5.1 实验运行环境	第54-56页
5.1.1 客户端软硬件配置	第54页
5.1.2 云端软硬件配置	第54-56页
5.2 捕获数据包测试程序	第56页
5.3 客户端代理和云端代理交换数据程序	第56-57页
5.4 云端数据库管理	第57-58页
5.5 云端入侵检测功能	第58-61页
5.5.1 单客户端测试	第58-59页
5.5.2 多客户端并发执行	第59-61页
5.6 本章小结	第61-62页
6 总结与展望	第62-63页
6.1 主要工作总结	第62页
6.2 下一步研究工作	第62-63页
致谢	第63-64页
参考文献	第64-66页