| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 引 言 | 第8-26页 |
| ·研究背景 | 第8-9页 |
| ·国内外研究现状 | 第9-18页 |
| ·入侵检测概念 | 第9-10页 |
| ·入侵检测的分类 | 第10-13页 |
| ·入侵检测研究现状 | 第13-14页 |
| ·已有IDS的不足 | 第14-18页 |
| ·有色Petri网理论 | 第18-22页 |
| ·Petri网 | 第18页 |
| ·有色Petri网 | 第18-21页 |
| ·变迁替换和库所替换 | 第21-22页 |
| ·基于CPN的入侵检测 | 第22页 |
| ·项目背景 | 第22-24页 |
| ·主动式防火墙 | 第22-23页 |
| ·前期研究 | 第23-24页 |
| ·研究目标和研究内容 | 第24页 |
| ·论文组织结构 | 第24-26页 |
| 第2章 网络攻击与层次化检测模型 | 第26-42页 |
| ·网络攻击 | 第26-30页 |
| ·网络攻击的分类 | 第26-27页 |
| ·攻击模式的分类 | 第27-29页 |
| ·简单攻击和复杂攻击 | 第29-30页 |
| ·网络攻击的描述 | 第30-31页 |
| ·层次化入侵检测 | 第31-33页 |
| ·基于CPN的层次化检测模型 | 第33-34页 |
| ·用CPN来描述网络攻击 | 第34-41页 |
| ·原子操作的定义 | 第34-37页 |
| ·复杂攻击的描述步骤 | 第37-41页 |
| ·小结 | 第41-42页 |
| 第3章 基于有色Petri网的网络入侵检测系统设计 | 第42-62页 |
| ·系统总体结构 | 第42-43页 |
| ·FTP协议模型 | 第43-44页 |
| ·数据采集 | 第44-47页 |
| ·TCP流数据获取 | 第44-46页 |
| ·前端数据分析 | 第46-47页 |
| ·数据传输 | 第47-48页 |
| ·数据分析 | 第48-55页 |
| ·根据CPN模型构建检测组件 | 第49-52页 |
| ·系统的优化 | 第52-55页 |
| ·系统特性总结 | 第55-56页 |
| ·入侵响应 | 第56-59页 |
| ·与主动式防火墙系统联动 | 第56-57页 |
| ·联动的安全性 | 第57-59页 |
| ·小结 | 第59-62页 |
| 第4章 基于有色Petri网的网络入侵检测原型系统实现 | 第62-76页 |
| ·前端检测机 | 第62-68页 |
| ·IP分片重组 | 第62-64页 |
| ·TCP会话重组 | 第64-67页 |
| ·前端检测机流程 | 第67-68页 |
| ·中间存储 | 第68页 |
| ·后端检测机 | 第68-70页 |
| ·CPN组件的构建 | 第68-69页 |
| ·分析器层分析机 | 第69-70页 |
| ·安全联动 | 第70-71页 |
| ·证书配置 | 第70页 |
| ·联动信息传输 | 第70-71页 |
| ·实验环境和系统测试 | 第71-75页 |
| ·实验环境 | 第71-72页 |
| ·实验模型 | 第72-73页 |
| ·实验结果 | 第73-75页 |
| ·小结 | 第75-76页 |
| 第5章 总 结 | 第76-80页 |
| ·理论成果 | 第76-77页 |
| ·实践成果 | 第77页 |
| ·进一步的研究和展望 | 第77-80页 |
| 参考文献 | 第80-86页 |
| 附录A 缩写词表 | 第86-88页 |
| 附录B 两种TCP序列图 | 第88-90页 |
| 附录C 单包检测器结构图 | 第90-92页 |
| 附录D 前端检测机基本数据结构 | 第92-94页 |
| 附录E Java系统SSL证书配置脚本 | 第94-96页 |
| 附录F 检测FTP Bounce to RSH攻击的Snort规则 | 第96-98页 |
| 硕士研究生阶段论文发表情况 | 第98页 |
| 硕士研究生期间从事科研项目 | 第98-100页 |
| 作者简历 | 第100-104页 |
| 致谢 | 第104页 |
