Snort入侵检测系统的警报日志分析
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-14页 |
| ·网络存在的安全问题 | 第10-11页 |
| ·传统的网络安全防护技术 | 第11-12页 |
| ·入侵检测技术的产生 | 第12-14页 |
| 第二章 入侵检测系统概述 | 第14-28页 |
| ·入侵检测的概念 | 第14页 |
| ·入侵检测系统的架构及过程 | 第14-16页 |
| ·入侵检测系统的分类 | 第16-18页 |
| ·入侵检测技术 | 第18-24页 |
| ·入侵检测系统性能指标 | 第24-25页 |
| ·入侵检测系统存在的矛盾和发展趋势 | 第25-28页 |
| 第三章 基于Snort 的入侵检测系统 | 第28-38页 |
| ·Snort 简介 | 第28页 |
| ·Snort 运行原理 | 第28-29页 |
| ·Snort 系统结构 | 第29-32页 |
| ·Snort 的规则检测及模式匹配算法 | 第32-38页 |
| 第四章 Snort 的日志分析方法 | 第38-51页 |
| ·Snort 应用中产生的问题与困扰 | 第38-39页 |
| ·Snort 常用的日志分析工具 | 第39-45页 |
| ·现行的数据日志分析方法 | 第45-51页 |
| 第五章 Snort 警报日志分析系统的设计与实现 | 第51-67页 |
| ·日志分析系统的设计与实现 | 第51-62页 |
| ·Snort 警报日志系统的测试 | 第62-63页 |
| ·测试方案 | 第63页 |
| ·测试结果与分析 | 第63-67页 |
| 第六章 总结与期望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 攻读学位期间发表的论文 | 第72页 |
