文摘
英文文摘
声明
第一章前言
1.1课题背景
1.2国内外相关研究现状
1.3本文的主要工作
1.4论文的相关内容和结构
第二章入侵检测系统概述
2.1网络入侵概述
2.1.1网络存在的安全隐患
2.1.2网络入侵的一般步骤
2.1.3网络入侵与攻击的常用手段
2.2入侵检测系统的原理及模型
2.2.1入侵检测系统的原理
2.2.2入侵检测系统的模型
2.3入侵检测系统的分类
2.3.1根据数据源的不同来分类
2.3.2根据系统各模块的分布性来分类
2.4入侵检测技术分类
2.4.1误用入侵检测技术
2.4.2异常入侵检测技术
2.4.3两种检测技术的比较
第三章IPV6下网络入侵检测中的状态协议分析
3.1 IPv6协议介绍
3.1.1 IPv6协议
3.1.2 IPv6报头
3.1.3 IPv6地址结构
3.1.4 IPv6的安全功能
3.2状态协议分析在网络入侵检测系统中的应用
3.2.1模式匹配技术
3.2.2协议分析技术
3.2.3状态协议分析技术
3.3 IPv6入侵检测技术新特点
第四章IPV6下基于状态协议分析技术的IDS的设计
4.1总体设计
4.2 IPv6解析模块
4.2.1模块解析
4.2.2数据结构设计
4.2.3解析IPv6协议
4.3 IPv6规则处理模块
4.3.1数据结构设计
4.3.2 IPv6规则检测
4.4预处理插件
4.4.1状态协议分析插件
4.4.2分片重组插件
第五章IPV6下状态协议技术在IDS中的实现
5.1实验平台的搭建
5.1.1软件环境
5.1.2软件的安装与配置
5.2 IPv6数据包的解析
5.3 IPv6分片重组攻击
5.4 IPv6下的扫描检测
5.5 SYN FLOOD攻击
第六章总结与展望
参考文献
致谢
攻读学位期间发表的学术论文目录