文摘
英文文摘
1引言
1.1网络安全现状
1.2防火墙与入侵检测系统
1.3系统的功能和特色
2入侵检测系统概述
2.1 P2DR:动态安全模型
2.2入侵检测系统的基本概念
2.3入侵检测系统的基本功能
2.4入侵检测系统模型
2.5入侵检测系统的常见分类
3网络入侵检测系统
3.1基于主机的入侵检测系统(HIDS)概述
3.2基于网络的入侵检测系统(NIDS)概述
3.3网络入侵检测系统的应用模型
3.4入侵检测常用的检测技术
3.4.1异常检测技术
3.4.2误用检测技术
4网络入侵检测系统的设计和实现
4.1网络入侵检测系统的体系结构
4.2多线程多缓冲在NIDS中的应用
4.2.1多线程机制的概念
4.2.2网络入侵检测系统中多线程的利用
4.2.3网络入侵检测系统中的多缓冲机制
4.3数据采集的实现原理
4.3.1以太网数据传输原理
4.3.2Windows下网络监听的实现原理
4.3.3Winpcap的体系结构
4.3.4利用Winpcap开发网络监听程序的基本步骤
4.3.5数据包采集程序中的主要函数
4.3.6数据采集的具体实现过程
4.4数据包分析的实现
4.4.1数据包格式及数据结构
4.4.2数据包分析过程
4.4.3数据包分析程序的具体实现
4.5入侵检测功能的具体实现
4.5.1检测攻击的类型
4.5.2检测功能的具体实现
4.5.3利用HASH算法提高检索速度
4.6报警和响应机制
4.7日志文件管理
4.8数据库管理
4.9系统的运行界面
5存在的问题与不足
6网络入侵检测系统的发展趋势和研究方向
结束语
致谢
参考文献
攻读硕士学位期间发表的学术论文