| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 目录 | 第8-11页 |
| 第一章 引言 | 第11-20页 |
| ·Internet的发展以及安全问题 | 第11页 |
| ·Internet中常见的网络攻击方式 | 第11-14页 |
| ·Internet地址欺骗攻击 | 第11-12页 |
| ·ICMP攻击 | 第12-14页 |
| ·TCP SYN攻击 | 第14页 |
| ·IP碎片攻击 | 第14页 |
| ·安全路由器 | 第14-18页 |
| ·安全路由器的引入 | 第14-15页 |
| ·安全路由器的概念 | 第15-16页 |
| ·安全路由器的主要功能 | 第16-17页 |
| ·安全路由器的发展现状 | 第17-18页 |
| ·本文的主要内容 | 第18-20页 |
| 第二章 相关技术 | 第20-29页 |
| ·SNMP网络管理技术 | 第20-22页 |
| ·SNMP网络管理技术简介 | 第20-21页 |
| ·MIB库 | 第21-22页 |
| ·实例标识 | 第22页 |
| ·IDS入侵检测技术 | 第22-24页 |
| ·入侵检测系统简介 | 第22-23页 |
| ·入侵检测系统的分类 | 第23页 |
| ·入侵检测技术介绍 | 第23-24页 |
| ·路由器与IDS入侵检测系统联动 | 第24-28页 |
| ·路由器的安全问题 | 第24-25页 |
| ·路由器的安全技术 | 第25-26页 |
| ·路由器与IDS联动 | 第26-27页 |
| ·基于SNMP实现路由器与IDS联动 | 第27-28页 |
| ·小结 | 第28-29页 |
| 第三章 基于OAA开放式应用架构的集成IDS路由器 | 第29-47页 |
| ·开放式应用架构介绍 | 第29-34页 |
| ·开放式应用架构背景 | 第29-30页 |
| ·开放式应用架构的硬件体系结构 | 第30-32页 |
| ·开放式应用架构的工作模式 | 第32-34页 |
| ·基于开放式应用架构的集成IDS路由器 | 第34-46页 |
| ·系统软件架构 | 第34-36页 |
| ·报文处理模块 | 第36页 |
| ·策略规则管理模块 | 第36-37页 |
| ·入侵检测模块 | 第37页 |
| ·联动控制模块 | 第37-38页 |
| ·联动MIB | 第38-43页 |
| ·报文处理方式 | 第43-44页 |
| ·系统工作流程 | 第44-46页 |
| ·小结 | 第46-47页 |
| 第四章 策略规则管理模块的分析与设计 | 第47-59页 |
| ·策略规则管理模块在路由器体系结构中的位置 | 第47-48页 |
| ·策略规则组织的数据结构 | 第48-52页 |
| ·从联动控制模块的角度考虑 | 第48-49页 |
| ·从报文处理模块的角度考虑 | 第49-50页 |
| ·路由器中策略规则数限制 | 第50-51页 |
| ·策略规则的数据结构定义 | 第51-52页 |
| ·策略的管理 | 第52-55页 |
| ·策略的添加 | 第53页 |
| ·策略的删除 | 第53-54页 |
| ·策略的修改 | 第54-55页 |
| ·规则的管理 | 第55-58页 |
| ·规则的添加 | 第55-56页 |
| ·规则的删除 | 第56-57页 |
| ·规则的修改 | 第57-58页 |
| ·规则的有效期管理 | 第58页 |
| ·小结 | 第58-59页 |
| 第五章 报文处理模块的分析与设计 | 第59-67页 |
| ·报文处理模块在路由器转发流程中的位置 | 第59-61页 |
| ·报文处理模块在路由器普通转发流程中的位置 | 第59-60页 |
| ·报文转发模块在路由器快速转发流程中的位置 | 第60-61页 |
| ·报文匹配规则处理 | 第61-63页 |
| ·报文匹配规则算法 | 第61-62页 |
| ·报文匹配规则流程 | 第62-63页 |
| ·流Cache表项的删除 | 第63页 |
| ·报文的转发处理 | 第63-66页 |
| ·报文的封装格式 | 第63页 |
| ·镜像报文处理流程 | 第63-64页 |
| ·重定向报文处理流程 | 第64-65页 |
| ·重定向返回报文处理流程 | 第65-66页 |
| ·小结 | 第66-67页 |
| 第六章 总结与展望 | 第67-69页 |
| ·本文工作总结 | 第67-68页 |
| ·未来展望 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 作者简历 | 第71-73页 |
| 学位论文数据集 | 第73页 |