| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-10页 |
| 第一章 引言 | 第10-16页 |
| ·网络安全现状 | 第10-12页 |
| ·校园网络的特点和安全现状分析 | 第12-14页 |
| ·论文的研究目的和意义 | 第14-15页 |
| ·论文的主要工作和章节安排 | 第15-16页 |
| 第二章 入侵检测概述 | 第16-30页 |
| ·入侵检测概念和模型 | 第16-18页 |
| ·入侵检测系统的分类 | 第18-22页 |
| ·根据入侵检测系统数据来源划分 | 第18-20页 |
| ·根据系统体系结构划分 | 第20-22页 |
| ·入侵检测分析技术 | 第22-30页 |
| ·误用检测 | 第22-24页 |
| ·异常检测 | 第24-27页 |
| ·混合型入侵检测 | 第27-30页 |
| 第三章 网络流量异常的检测技术 | 第30-36页 |
| ·常见流量异常种类 | 第30-33页 |
| ·扫描技术 | 第30页 |
| ·拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos) | 第30-32页 |
| ·蠕虫病毒 | 第32-33页 |
| ·恶意下载、对网络资源的不当使用 | 第33页 |
| ·异常流量产生的严重影响 | 第33-34页 |
| ·异常流量的常用检测方法 | 第34页 |
| ·论文的流量异常检测系统方案 | 第34-36页 |
| 第四章 基于流量的异常检测系统的设计和实现 | 第36-60页 |
| ·系统的设计思路 | 第36页 |
| ·系统的体系结构 | 第36-38页 |
| ·流量采集模块的设计与实现 | 第38-43页 |
| ·WinPcap简介 | 第38-39页 |
| ·网络数据包捕获的原理 | 第39-40页 |
| ·流量采集模块的具体实现 | 第40-43页 |
| ·流量统计模块的设计与实现 | 第43-51页 |
| ·网络协议基础 | 第43-45页 |
| ·对原始数据包进行拆分并进行统计 | 第45-51页 |
| ·异常检测模块的设计与实现 | 第51-57页 |
| ·网络流量模型的分类 | 第51-52页 |
| ·时间相关的统计量的异常检测 | 第52-55页 |
| ·时间无关统计量的异常检测 | 第55-56页 |
| ·安全事件消息的产生 | 第56-57页 |
| ·报警和响应模块的设计 | 第57-60页 |
| 第五章 实验和结果分析 | 第60-62页 |
| ·实验环境 | 第60页 |
| ·实验方法及结果 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第六章 总结与展望 | 第62-63页 |
| 参考文献 | 第63-66页 |
| 致谢 | 第66页 |