文摘
英文文摘
图表目录
第1章 引言
1.1 研究背景
1.2 国内外研究现状
1.3 研究内容及主要工作
1.4 论文结构
第2章 入侵检测系统
2.1 入侵检测概述
2.2 入侵检测系统分类
2.2.1 按IDS数据源分类
2.2.2 按IDS所采用的分析技术分类
2.3 IDS相关内容介绍
2.3.1 常见攻击介绍
2.3.2 IDS检测引擎的实现
2.3.3 IDS的作用
2.3.4 IDS的缺陷
第3章 入侵检测系统的测评
3.1 IDS评估标准
3.1.1 准确性(Accuracy)
3.1.2 完备性(Completeness)
3.1.3 容错性(Fault Tolerance)
3.1.4 及时性(Timeliness)
3.1.5 处理性能(Pefformance)
3.2 IDS性能指标
3.2.1 检测率、误报率与漏报率
3.2.2 抗攻击能力
3.2.3 负荷能力
3.2.4 其它性能指标
3.3 IDS测试方法
3.3.1 主动测试方法
3.3.2 被动测试方法
3.3.3 两种测试方法在IDS测试中的优势与不足
第4章 主动测试和被动测试相结合的测试方法
4.1 主动测试和被动测试相结合测试方法的描述
4.2 NIDS主动测试和被动测试相结合的测试方法
4.2.1 NIDS测试流程
4.2.2 NIDS测试环境
4.2.3 NIDS具体测试方法
4.2.4 NIDS测试分析
4.3 本章小结
第5章 NIDS在校园网中的测试实践
5.1 NIDS初次被动测试
5.1.1 校园网应用场景介绍
5.1.2 配置初次被动测试环境
5.1.3 监听分析校园网流量
5.1.4 利用被动测试方法测试NIDS
5.2 NIDS针对性主动测试
5.2.1 主动测试准备工作
5.2.2 搭建主动测试环境
5.2.3 利用主动测试方法对NIDS进行针对性测试
5.2.4 利用TCL脚本语言实现自动化测试
5.3 NIDS再次被动测试
5.3.1 利用被动测试方法发现NIDS潜在错误
5.3.2 进一步检测NIDS的运行情况
5.4 主动测试和被动测试相结合测试方法的优势
5.5 本章小结
第6章 结束语
6.1 总结
6.2 进一步工作
参考文献
致谢