文摘
英文文摘
第一章绪论
1-1引言
1-2论文的组织
第二章入侵检测系统概论
2-1入侵检测系统在网络安全体系中的作用与地位
2-2入侵检测系统分类
2-3入侵检测技术
2-4入侵检测技术发展趋势
第三章分布式入侵检测系统(DIDS)设计
3-1主要功能及要求
3-2系统组成
3-3系统部署
第四章SNORT技术分析
4-1 SNORT的特点
4-2 SNORT系统流程分析
4-3 SNORT内部结构分析
4-4 LIBPCAP(或WINPCAP)数据包捕获机制分析
4-5 SNORT检测引擎分析与改进
第五章SNORT的使用
5-1 SNORT规则的编写
5-2入侵特征分析与规则编写举例
5-3 SNORT功能的扩展与增强
第六章通信协议IAP与SNORT通信插件编写
6-1 IAP通信协议
6-2 SNORT通信插件的编写
第七章中心控制台及存储、分析系统
7-1与前端探测器的通信流程
7-2数据存储与分析
7-3部件管理
7-4报告的生成
第八章系统自身安全考虑
8-1对付攻击
8-2安全通信
第九章结束语
参考文献
致谢