文摘
英文文摘
声明
1绪论
1.1问题的提出
1.2目的及意义
1.3国内外研究现状
1.4研究内容
2入侵检测技术概述
2.1入侵检测技术的概念及发展
2.1.1入侵检测技术的概念
2.1.2入侵检测技术分类
2.1.3入侵检测技术的发展
2.2入侵检测技术的基本原理
2.2.1入侵检检测技术的工作流程
2.2.2入侵检测方法和技术
2.3 Snort入侵检测技术
2.3.1 Snort概述
2.3.2 Snort的模块结构
2.3.3 Snort入侵检测流程
2.4本章小结
3模式匹配算法
3.1模式匹配算法概念及发展
3.1.1模式匹配的定义
3.1.2模式匹配的分类
3.2模式匹配算法及其性能分析
3.2.1单模式匹配算法
3.2.2多模式匹配算法
3.3改进模式匹配算法
3.4 NFMSA算法设计
3.5对比分析
3.6本章小结
4入侵检测系统设计与实现
4.1系统需求分析
4.2系统检测类型分析
4.2.1恶意行为
4.2.2可疑行为
4.2.3异常行为
4.2.4不适当的行为
4.3系统监控范围分析
4.3.1外部网络连接监控
4.3.2内部网络连接监控
4.4系统框架设计
4.4.1建立传感器
4.4.2建立服务器
4.4.3建立分析员控制台
4.5系统功能设计
4.5.1监控模块的功能设计
4.5.2管理模块的功能设计
4.6系统的实现
4.6.1安装Apache
4.6.2安装Snort
4.6.3建立Snort数据库——mysql
4.6.4安装配置acid
4.6.5 Snort规则的编写
4.7系统运行效果
4.8本章小结
5入侵检测系统性能测试
5.1系统性能及效果测试
5.2本章小结
6结论与展望
6.1结论
6.2展望
致 谢
参考文献