文摘
英文文摘
声明
第1章引言
1.1课题研究背景
1.2本文研究内容
第2章入侵检测系统概述
2.1入侵检测系统的分类
2.1.1基于主机的入侵检测系统
2.1.2基于网络的入侵检测系统
2.2入侵检测技术的分类
2.2.1异常检测技术
2.2.2滥用入侵检测技术
2.3入侵检测系统的组成部分
2.4入侵检测系统目前存在的问题
2.5入侵检测系统发展趋势
2.5.1分析技术的改进
2.5.2内容恢复和网络审计功能的引入
2.5.3集成网络分析和管理功能
2.5.4安全性和易用性的提高
2.5.5改进对大数据量网络的处理方法
2.5.6防火墙联动功能
第3章基于Snort的入侵检测系统
3.1 Snort概述
3.2 Snort的模块结构
3.3 Snott的工作模式
3.4 Snort入侵检测流程
3.4.1 snort工作流程
3.4.2 snort规则流程
3.5 Snort规则
3.5.1规则头
3.5.2规则选项
第4章入侵检测算法研究
4.1模式匹配问题和算法背景
4.2 Boyer—Moore算法
4.2.1 Boyer—Moore算法简介
4.2.2坏字符启发规则
4.2.3好后缀启发规则
4.2.4 Boyer—Moore算法预处理过程
4.2.5 Boyer—Moore搜索算法
4.3 Horspool算法
4.3.1 Horspool算法简介
4.3.2 Horspool算法预处理过程
4.3.3 Horspool搜索算法
4.4 Sunday算法
4.4.1 Sunday算法简介
4.4.2 Sunday算法预处理过程
4.4.3 Sunday搜索算法
4.5 IHS改进算法
4.5.1 IHS算法的改进思想
4.5.2 IHS算法预处理过程
4.5.3 IHS搜索算法
第5章IHS改进算法在Snort检测引擎模块中的应用
5.1 Snort检测引擎工作原理
5.2在检测引擎模块中应用IHS算法
5.3 Snort在模式匹配算法改进前后的性能比较
第6章入侵检测系统设计
6.1系统架构
6.2系统模块
6.3服务器设计
6.4数据库分析
第7章入侵检测系统分布式部署
7.1网络环境及分布部署
7.2入侵检测系统安装实现
7.2.1建立服务器
7.2.2建立传感器
7.2.3建立分析员控制台
7.3 IDS运行测试
7.3.1入侵检测系统控制台界面介绍
7.3.2模拟入侵测试
第8章入侵检测响应系统
8.1报警响应模块设计
8.2报警响应模块的实现
8.2.1系统主要文件
8.2.2 IDS响应报警界面设计实现
第9章总结与展望
9.1项目总结和实施情况
9.2展望
致谢
参考文献
个人简历在读期间发表的学术论文与研究成果