文摘
英文文摘
第1章 绪论
1.1 研究背景
1.2 研究意义
1.3 本文研究内容
1.4 本文结构
第2章 入侵检测系统概述
2.1 入侵检测系统的产生及发展
2.1.1 国内外研究概况
2.1.2 入侵检测技术的发展
2.1.3 发展趋势及主要研究方向
2.2 入侵检测系统概念
2.3 入侵检测系统的CIDF模型
2.3.1 CIDF的体系结构
2.3.2 CIDF的通信机制
2.4 入侵检测技术分类
2.4.1 根据检测对象分类
2.4.2 根据检测方法分类
2.5 入侵检测系统的评价标准和存在的问题
2.5.1 入侵检测系统的评价标准
2.5.2 入侵检测系统存在的问题
2.6 本章小结
第3章 入侵检测系统Snort
3.1 入侵检测系统Snort概述
3.2 Snort的工作模式
3.3 Snort的总体流程
3.4 Snort的结构分析
3.4.1 数据包嗅探器
3.4.2 预处理器
3.4.3 检测引擎模块
3.4.4 警报/日志系统
3.5 Snort检测模块工作流程
3.6 Snort的插件机制
3.6.1 预处理插件
3.6.2 检测处理插件
3.6.3 检测输出插件
3.7 Snort系统性能瓶颈分析
3.7.1 Gprof工具简介
3.7.2 Snort系统性能瓶颈分析及结论
3.8 本章小结
第4章 模式匹配算法的改进
4.1 模式匹配算法概述
4.2 模式匹配算法分类
4.2.1 单模式匹配算法
4.2.2 多模式匹配算法
4.3 相关算法分析
4.3.1 BM算法
4.3.2 BMH算法
4.3.3 BMHS算法
4.3.4 三种算法比较
4.4 BM改进算法
4.4.1 BMI算法基本思想
4.4.2 8MI算法执行过程
4.5 BMI算法时间复杂度分析
4.6 算法测试与评价
4.6.1 算法测试
4.6.2 算法评价
4.7 本章小结
第5章 Snort规则结构优化
5.1 Snort规则概述
5.1.1 规则头部
5.1.2 规则选项
5.2 Snort规则语法特点
5.3 Snort规则链表结构分析
5.4 规则结构改进
5.4.1 采用动态规则机制的原因
5.4.2 规则的调整方法
5.4.3 规则的三级联动
5.5 实验测试
5.5.1 实验环境和数据来源
5.5.2 实验结果
5.6 本章小结
第6章 结论与展望
6.1 本文总结
6.2 进一步工作
参考文献
致谢
攻读硕士期间发表的论文