文摘
英文文摘
第一章 绪论
1.1 入侵检测研究背景及意义
1.2 相关工作
1.3 入侵检测技术的分类
1.3.1 按分析方法分类
1.3.2 按信息源分类
1.3.3 按体系结构分类
1.4 入侵检测原理
1.4.1 入侵检测系统的基本结构
1.4.2 入侵检测系统的部署
1.5 论文组织结构
第二章 协议分析的研究与实现
2.1 协议分析原理
2.1.1 数据包封装与分解
2.1.2 协议分析模型
2.2 协议分析具体实现
2.2.1 数据包捕获
2.2.2 协议确认
2.2.3 协议解析
2.3 本章小结
第三章 分布式入侵检测系统模型设计
3.1 DIDS的结构
3.1.1 DIDS的拓补结构
3.1.2 DIDS的体系结构
3.2 NIDS的设计
3.3 NDIDS模型设计
3.3.1 NIDS的注册和注销
3.3.2 融合器的内部结构
3.3.3 融合器单点失效问题
3.3.4 管理器的内部结构
3.4 本章小结
第四章 入侵检测模块详细设计
4.1 检测规则
4.1.1 规则的描述
4.1.2 规则树的逻辑结构
4.2 模式匹配
4.2.1 BM(Boyer Moore)算法原理
4.2.2 BM算法的改进与实现
4.3 状态协议分析
4.3.1 状态协议分析技术
4.3.2 TCP状态协议分析
4.4 其它检测方法
4.5 本章小结
第五章 系统测试
5.1 实验环境
5.2 实验内容
5.2.1 协议分析测试
5.2.2 TCP SYN扫描测试
5.2.3 TCP SYN FLOOD攻击测试
5.2.4 数据备份测试
5.3 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
发表论文和科研情况说明
致谢