声明
摘要
第一章 绪论
1.1 网络安全现状概述
1.2 网络安全对策现状
1.3 入侵与入侵检测
1.4 入侵检测系统的国内外研究现状
1.5 入侵检测技术的最新发展动向
1.6 主要研究内容
第二章 入侵检测系统及入侵检测技术
2.1 通用入侵检测系统模型概述
2.2 典型的入侵检测新技术
2.3 入侵检测系统的类型
2.3.1 基于数据源的分类
2.3.2 基于检测方法的分类
2.3.3 基于体系结构的分类
2.4 本章小结
第三章 基于Libnids分布式入侵检测系统的分析与设计
3.1 Libnids简介
3.2 分布式入侵检测系统的设计思路
3.3 分层式与协作式相结合的逻辑结构研究
3.4 本章小结
第四章 基于Libnids分布式入侵检测系统的功能实现
4.1 数据探测器
4.1.1 利用WinPcap实现数据包的捕获
4.1.2 过滤器模块的设计与具体实现
4.2 分析检测器
4.2.1 规则解析模块的设计与具体实现
4.2.2 入侵检测分析模块的设计
4.2.3 协议分析匹配检测基本流程与实现
4.2.4 决策与响应模块的设计与实现
4.3 管理控制器
4.3.1 存储模块的设计与实现
4.3.2 通信模块的设计与实现
4.3.3 界面管理模块的设计与实现
4.4 本章小结
第五章 基于Libnids分布式入侵检测系统的部署与测试
5.1 基于Libnids分布式入侵检测系统的部署
5.2 系统测试
5.2.1 测试环境的构建
5.2.2 测试结果
5.3 本章小结
第六章 总结与展望
参考文献
致谢
攻读学位期间主要的研究成果