| 第一章 绪论 | 第1-11页 |
| ·网络安全与入侵检测 | 第7页 |
| ·Snort系统 | 第7-10页 |
| ·本文研究成果及章节安排 | 第10-11页 |
| 第二章 入侵检测系统 | 第11-19页 |
| ·入侵检测系统的主要功能及构成 | 第11-14页 |
| ·入侵检测技术的分类 | 第14-17页 |
| ·入侵检测技术的发展方向 | 第17-19页 |
| 第三章 Snort系统结构分析 | 第19-56页 |
| ·Snort系统的工作流程 | 第19-20页 |
| ·主模块 | 第20-21页 |
| ·命令行解析 | 第21-22页 |
| ·数据包的截获 | 第22-26页 |
| ·数据包的解析 | 第26-29页 |
| ·规则库的解析 | 第29-52页 |
| ·检测引擎 | 第52-55页 |
| ·输出模块 | 第55页 |
| ·系统结构特点 | 第55-56页 |
| 第四章 Snort规则的分析与编写 | 第56-60页 |
| ·Snort规则的分析 | 第56-59页 |
| ·如何编写好的Snort规则 | 第59-60页 |
| 第五章 Snort系统的应用实例 | 第60-68页 |
| ·Snort系统与防火墙技术的配合使用 | 第60-61页 |
| ·一个基于Snort的网站入侵检测系统实现方案 | 第61-68页 |
| 第六章 Snort系统适应IPv4向IPv6过渡的改造 | 第68-72页 |
| ·IPv6的报头结构 | 第68-69页 |
| ·系统的具体改造 | 第69-72页 |
| 结束语 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74页 |