文摘
英文文摘
论文说明:图表目录
声明
第一章绪论
1.1网络安全现状研究
1.2网络安全主要防范技术
1.3本课题研究的内容和意义
1.4课题研究的章节安排
第二章入侵检测系统
2.1网络入侵手段
2.2入侵检测系统模型
2.3入侵检测系统的分类
2.3.1主机、网络和分布式检测
2.3.2误用入侵检测和异常入侵检测
第三章SNORT系统分析
3.1 SNORT的体系结构
3.1.1 Snort的主要部件
3.1.2 Snort的工作流程
3.2 SNORT的数据采集
3.2.1捕获函数库Libpcap
3.2.2 Snort的数据包捕获
3.3 SNORT规则解析
3.4 SNORT日志分析
3.4.1日志文件分析
3.4.2日志数据库分析
第四章Linux防火墙NETFILTER/IPTABLES
4.1 Linux内核防火墙结构
4.2 Netfilter的工作原理
4.3 IPTABLES应用研究
4.3.1 IPTABLES框架结构
4.3.2 IPTABLES基本命令
4.3.3 IPTABLES的使用
4.3.4 IPTABLES的可扩展性
第五章SNORT与NETFILTER/IPTABLES协作式工作研究
5.1协作式工作的必要性
5.2开发平台的选择
5.3协作式工作的总体框架
5.3.1设计思路
5.3.2主要功能
5.3.3系统拓扑结构
5.3.4总体架构设计
5.4主要模块及功能实现
5.4.1 Linux透明防火墙的实现
5.4.2启动进程
5.4.3协作初始化模块
5.4.4日志提取分析模块
5.4.5建立Snort_to_IPT结构模块
5.4.6生成防火墙规则模块与应用防火墙规则模块
5.5系统面临的主要瓶颈
5.6系统测试
5.6.1测试环境
5.6.2测试实验
第六章结论与未来工作
参考文献
致谢