声明
第一章绪论
1.1论文的选题背景、依据及意义
1.2论文各章内容简介
1.3本文的主要研究工作
第二章入侵检测系统简介
2.1网络入侵过程概述
2.2几种常用的入侵方式分析
2.3入侵检测的定义以及研究的内容
2.4入侵检测系统的基本结构
2.5入侵检测技术发展现状
2.6入侵检测系统的分类
2.6.1按照检测对象分类
2.6.2按照检测方法分类
2.6.3误用检测与异常检测技术的比较
2.7当前入侵检测系统存在的主要问题
2.8入侵检测技术的发展方向
2.9本章小结
第三章基于协议分析技术的混合型入侵检测系统的设计与实现
3.1入侵检测系统设计的总体原则
3.2基于协议分析的混合型入侵检测系统的体系结构
3.2.1系统体系结构及功能
3.2.2系统特点
3.3分布式NIDS子系统的设计与实现
3.3.1分布式NIDS子系统的体系结构
3.3.2分布式数据包采集器的设计与实现
3.3.3协议解析
3.3.4 IP分片重组和TCP流重组的原理和实现
3.3.5基于应用的负载均衡分发器的设计与实现
3.3.6异常流量检测模块的设计与实现
3.3.7入侵检测分析引擎的设计与实现
3.4 HIDS子系统的设计
3.4.1 HIDS的研究对象
3.4.2 HIDS子系统的数据源
3.4.3 HIDS检测数据源的标准化
3.4.4 HIDS子系统的体系结构
3.5系统其他模块的设计
3.5.1入侵响应子系统
3.5.2存储子系统
3.5.3主控系统与用户操作界面
3.5.4通信模块
3.6本章小结
第四章系统测试
4.1 IDS系统的部署
4.2部分实验结果数据
4.2.1部分实验截图
4.2.2实验结果对比
4.3本章小结
主要参考文献
致谢