| 第1章 绪论 | 第1-12页 |
| ·计算机安全审计 | 第8-9页 |
| ·入侵检测系统提出和发展过程 | 第9-12页 |
| 第2章 常见的几种系统攻击手段 | 第12-33页 |
| ·缓冲区溢出攻击 | 第12-18页 |
| ·缓冲区溢出攻击的定义 | 第12-13页 |
| ·制造缓冲区溢出 | 第13-14页 |
| ·通过缓冲区溢出获得用户shell | 第14-15页 |
| ·利用缓冲区溢出进行的系统攻击 | 第15-18页 |
| ·拒绝服务攻击 | 第18-25页 |
| ·拒绝服务攻击的定义及其分类 | 第18-19页 |
| ·过载攻击 | 第19-21页 |
| ·针对网络的拒绝服务的攻击 | 第21-25页 |
| ·欺骗的类型 | 第25-33页 |
| ·IP欺骗 | 第25-27页 |
| ·电子信件欺骗 | 第27页 |
| ·Web欺骗的攻击 | 第27-33页 |
| 第3章 入侵检测系统设计原理 | 第33-38页 |
| ·入侵检测系统的定义及分类 | 第33-35页 |
| ·入侵检测系统设计原理 | 第35-38页 |
| 第4章 基于Linux的网络入侵检测系统的设计 | 第38-51页 |
| ·入侵检测系统设计前的几点考虑 | 第38-42页 |
| ·对于数据源的考虑 | 第38-39页 |
| ·IDS系统的设计平台 | 第39-42页 |
| ·对于事件数据库的选取 | 第42页 |
| ·网络入侵检测模型 | 第42-43页 |
| ·入侵检测系统结构设计 | 第43-51页 |
| ·数据包捕获及解析器 | 第44-47页 |
| ·检测引擎 | 第47-48页 |
| ·日志/报警 | 第48-50页 |
| ·控制台操作 | 第50-51页 |
| 第5章 当前入侵检测系统发展的局限性和未来发展方向 | 第51-57页 |
| ·入侵检测研究的条件和局限性 | 第51-52页 |
| ·入侵检测系统发展新方向 | 第52-57页 |
| ·数据采集协同 | 第52-53页 |
| ·数据分析协同 | 第53-54页 |
| ·响应协同 | 第54-57页 |
| 第6章 结束语 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 致谢 | 第61-62页 |
| 附录 | 第62页 |