局域网监听与入侵检测系统的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-14页 |
| ·网络安全问题 | 第7-8页 |
| ·入侵检测系统概述 | 第8-12页 |
| ·入侵检测系统的作用 | 第8-9页 |
| ·入侵检测分类 | 第9-12页 |
| ·公共入侵检测框架 | 第12-13页 |
| ·本论文的工作 | 第13页 |
| ·本论文的安排 | 第13-14页 |
| 2 网络监听及入侵检测系统的系统设计 | 第14-18页 |
| 3 网络监听及入侵检测系统的关键技术 | 第18-23页 |
| ·系统采用的入侵检测方法 | 第18-20页 |
| ·系统检测采用的匹配方法 | 第20-22页 |
| ·系统采用的入侵描述语言 | 第22页 |
| ·系统的整体设计结构 | 第22-23页 |
| 4 网络监听及入侵检测系统的实现 | 第23-60页 |
| ·网络数据包捕获模块 | 第23-25页 |
| ·网络协议分析模块 | 第25-39页 |
| ·TCP/IP 分层模型 | 第26-27页 |
| ·数据包传输 | 第27-28页 |
| ·IP 数据报 | 第28-30页 |
| ·TCP 数据报 | 第30-32页 |
| ·UDP 数据报 | 第32-33页 |
| ·因特网控制报文协议 ICMP | 第33-35页 |
| ·网络协议分析模块实现的功能 | 第35-39页 |
| ·规则解析模块 | 第39-43页 |
| ·模块功能概述 | 第39-42页 |
| ·功能实现 | 第42-43页 |
| ·入侵事件匹配模块 | 第43-48页 |
| ·功能实现 | 第43-44页 |
| ·实验及分析实例 | 第44-48页 |
| ·存储模块 | 第48-52页 |
| ·TCP 数据包存储 | 第48-49页 |
| ·UDP 数据包存储 | 第49-50页 |
| ·ICMP 数据包存储 | 第50-51页 |
| ·检测事件的存储 | 第51-52页 |
| ·查看日志文件模块 | 第52-53页 |
| ·查找数据模块 | 第53-56页 |
| ·合计模块 | 第56页 |
| ·主函数模块 | 第56-57页 |
| ·捕获分析事例 | 第57-60页 |
| 5 入侵检测及安全分析 | 第60-67页 |
| ·异常登陆时间的检测 | 第60-61页 |
| ·异常流量的检测 | 第61-66页 |
| ·蠕虫病毒流量分析 | 第61-65页 |
| ·PING of Death 攻击 | 第65-66页 |
| ·UNICODE 漏洞攻击的检测 | 第66-67页 |
| 6 结论 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-70页 |
