文摘
英文文摘
第1章绪论
1.1安全需求与困惑
1.2本文研究思路
1.3论文的结构与章节安排
第2章入侵检测技术
2.1使用入侵检测的理由
2.2入侵检测系统概述
第3章入侵检测误警率分析
3.1入侵检测误警分析
3.1.1入侵检测技术的局限
3.1.2资源及处理能力的局限
3.1.3入侵检测系统的不当配置
3.1.4入侵检测系统的报警方式
3.1.5缺乏有效的事件风暴处理策略
3.2网络入侵检测误警分析
3.2.1网络环境的局限
3.2.2系统本身的脆弱性
3.3主机入侵检测误警分析
3.3.1系统资源的局限
3.3.2操作系统的局限
3.4降低入侵检测误警率的技术途径
3.4.1智能入侵检测方法
3.4.2数据融合技术
3.4.3数据挖掘技术
3.4.4网络安全产品协同
3.4.5全局数据结构
3.4.6安全管理与网络管理统一融合
3.5本章小结
第4章网络攻击源追踪技术
4.1攻击源追踪技术概述
4.2攻击源追踪技术
4.3针对DDOS攻击的攻击源追踪技术
4.4追踪技术在入侵检测中的应用
4.5本章小结
第5章Windows分布式入侵检测与攻击源追踪系统
5.1系统总体设计
5.1.1系统需求分析
5.1.2系统工作原理
5.1.3系统体系结构
5.1.4数据库总体设计
5.1.5开发工具选择
5.2检测引擎模块
5.2.1核心检测引擎模块组成
5.2.2核心检测引擎模块调用
5.3控制中心模块
5.4网络攻击源追踪模块
5.4.1单个共享网段
5.4.2可控的或相对封闭的网络系统(数个共享网段)
5.5辅助功能模块
5.5.1阻断功能模块
5.5.2主机监控模块
5.5.3辅助攻击源追踪工具
5.6系统测试
5.6.1测试环境
5.6.2 CGI攻击测试
5.6.2 SYN Flooding攻击测试
5.6.3攻击源追踪
5.6.3测试结果及系统评价
第6章总结与展望
6.1工作总结
6.2工作展望
致谢
参考文献
攻读硕士学位期间发表的论文