基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 引言 | 第10-14页 |
| ·入侵检测系统研究的重要意义 | 第10-12页 |
| ·计算机网络安全的目标 | 第10-11页 |
| ·传统的计算机网络安全技术 | 第11-12页 |
| ·入侵检测的必要性 | 第12页 |
| ·本文研究内容 | 第12页 |
| ·本文组织结构 | 第12-14页 |
| 第2章 入侵检测系统概述 | 第14-26页 |
| ·网络入侵概述 | 第14-15页 |
| ·入侵检测概述 | 第15-16页 |
| ·入侵检测技术 | 第16-17页 |
| ·入侵检测系统模型 | 第17-19页 |
| ·Denning模型 | 第17-18页 |
| ·通用入侵检测系统结构 | 第18页 |
| ·公共入侵检测系统框架CIDF | 第18-19页 |
| ·入侵检测系统的部署 | 第19-21页 |
| ·传统的入侵检测系统部署 | 第20页 |
| ·嵌入到数据流的入侵检测系统 | 第20-21页 |
| ·侵检测系统分类 | 第21-22页 |
| ·根据检测方法分类 | 第21-22页 |
| ·根据数据源分类 | 第22页 |
| ·入侵检测技术的发展趋势 | 第22-24页 |
| ·本章小结 | 第24-26页 |
| 第3章 深度协议分析与分流算法研究 | 第26-38页 |
| ·TCP/IP协议简介 | 第26-27页 |
| ·协议分析 | 第27-30页 |
| ·数据链路层的协议分析 | 第27-28页 |
| ·网络层的协议分析 | 第28-29页 |
| ·传输层的协议分析 | 第29-30页 |
| ·应用层的协议分析 | 第30页 |
| ·基于协议分析的入侵检测方法 | 第30-32页 |
| ·传统的入侵检测方法 | 第30-31页 |
| ·基于深度协议分析的入侵检测方法 | 第31页 |
| ·基于协议状态的入侵检测技术 | 第31-32页 |
| ·协议分流算法 | 第32-34页 |
| ·基于主机处理能力的二次分流 | 第34-36页 |
| ·本章小结 | 第36-38页 |
| 第4章 动态规则策略优化规则库研究 | 第38-44页 |
| ·规则库概述 | 第38页 |
| ·传统规则库 | 第38页 |
| ·分布式规则库 | 第38页 |
| ·基于动态规则策略改进规则库 | 第38-40页 |
| ·规则库动态调整 | 第40页 |
| ·建立一个规则优先的策略 | 第40页 |
| ·规则项优先级的设置 | 第40-42页 |
| ·根据蜜罐系统设置优先级 | 第40-41页 |
| ·根据分析主机信息设置优先级 | 第41-42页 |
| ·本章小结 | 第42-44页 |
| 第5章 NIDS中MSN检测引擎的设计与实现 | 第44-62页 |
| ·传统的入侵检测系统模型 | 第44-45页 |
| ·基于协议分析与动态规则集的入侵检测系统模型 | 第45-47页 |
| ·本系统的特点 | 第47页 |
| ·深度协议分析技术 | 第47页 |
| ·动态规则集技术 | 第47页 |
| ·MSN检测引擎的设计与实现 | 第47-57页 |
| ·MSN概述 | 第47-48页 |
| ·MSN工作原理 | 第48-50页 |
| ·MSN协议结构分析 | 第50-55页 |
| ·MSN协议引擎设计 | 第55-56页 |
| ·MSN协议引擎的实现 | 第56-57页 |
| ·实验测试 | 第57-60页 |
| ·本章小结 | 第60-62页 |
| 第6章 结论与展望 | 第62-64页 |
| ·本文工作总结 | 第62页 |
| ·下一步工作展望 | 第62-64页 |
| 参考文献 | 第64-68页 |
| 致谢 | 第68-70页 |
| 攻读硕士期间发表的论文 | 第70页 |
