高速网下的IDS的研究与设计
| 第一章 前言 | 第1-15页 |
| 1.1 TCSEC的缺点 | 第6-7页 |
| 1.2 P2DR动态安全模型 | 第7-8页 |
| 1.3 入侵检测系统 | 第8-9页 |
| 1.4 入侵检测系统的分类 | 第9-10页 |
| 1.4.1 基于数据包获取方法的分类 | 第9-10页 |
| 1.4.2 基于分析和检测的分类 | 第10页 |
| 1.5 入侵检测模型 | 第10-11页 |
| 1.6 模式匹配技术和规则集 | 第11-12页 |
| 1.7 常用的系统结构及面临的问题 | 第12-14页 |
| 1.8 论文的主要内容 | 第14-15页 |
| 第二章 NIDS集群的体系结构 | 第15-21页 |
| 2.1 NIDS集群技术的应用背景 | 第15-19页 |
| 2.2 NIDS集群的应用情况 | 第19-21页 |
| 第三章 NIDS集群的负载均衡 | 第21-33页 |
| 3.1 OSI参考模型及TCP/IP参考模型 | 第21-27页 |
| 3.1.1 TCP协议 | 第21-24页 |
| 3.1.1.1 TCP数据报头 | 第22-23页 |
| 3.1.1.2 连接管理 | 第23-24页 |
| 3.1.2 UDP协议 | 第24-25页 |
| 3.1.3 IP协议 | 第25-27页 |
| 3.2 负载均衡算法 | 第27-33页 |
| 第四章 IDS系统实现 | 第33-46页 |
| 4.1 系统实现的要求及结构 | 第33-34页 |
| 4.2 基于应用层的实现分流转发 | 第34-39页 |
| 4.2.1 数据获取模块 | 第34-36页 |
| 4.2.2 数据包进行转发模块 | 第36-37页 |
| 4.2.3 应用层转发的缺点 | 第37-39页 |
| 4.3 基于Netfilter实现数据转发 | 第39-41页 |
| 4.3.1 Netfilter的功能及转发过程 | 第39-41页 |
| 4.3.2 进一步提高性能的方法 | 第41页 |
| 4.4 基于网桥实现数据转发 | 第41-46页 |
| 第五章 检测机中数据分析模块的设计 | 第46-55页 |
| 5.1 动态规则集的设计 | 第46-49页 |
| 5.2 规则子集结构 | 第49-51页 |
| 5.3 检测算法 | 第51-55页 |
| 5.3.1 数据包分类 | 第51页 |
| 5.3.2 规则匹配 | 第51-55页 |
| 第六章 二次数据分析机的设计 | 第55-59页 |
| 6.1 事件处理模块 | 第55-56页 |
| 6.2 事件处理的内容 | 第56-59页 |
| 6.2.1 事件管理 | 第56-57页 |
| 6.2.2 报告生成 | 第57页 |
| 6.2.3 部件管理 | 第57页 |
| 6.2.4 误报警管理 | 第57-59页 |
| 第七章 系统自身的安全 | 第59-62页 |
| 7.1 网络的主要威胁 | 第59页 |
| 7.2 IDS对付攻击的方法及手段 | 第59-62页 |
| 7.2.1 使sensor失效 | 第60页 |
| 7.2.2 使事件存储失去用途 | 第60-61页 |
| 7.3.3 DoS(拒绝服务) | 第61-62页 |
| 第八章 高速网下的IDS的测试 | 第62-64页 |
| 8.1 试验环境 | 第62页 |
| 8.2 实验步骤 | 第62页 |
| 8.3 实验结果 | 第62-64页 |
| 结束语 | 第64-65页 |
| 总结 | 第64页 |
| 未来工作 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 附录 典型攻击举例 | 第68-70页 |
| 个人简历 | 第70页 |
