文摘
英文文摘
第1章 绪论
1.1 课题背景
1.2 作者主要工作
1.3 本文的创新点
1.4 论文组织结构
第2章 IPV6及入侵检测系统概述
2.1 新一代网络层协议——IPv6
2.1.1 IPv6的发展历史、现状与趋势
2.1.2 IPv6与IPv4的主要区别
2.1.3 IPv4到IPv6过渡技术
2.1.4 IPv6寻址体系结构
2.1.5 IPv6安全体系结构
2.2 入侵检测系统(INTRIJSION DETECTION SYSTEM,IDS)
2.2.1 网络安全概述
2.2.2 网络入侵的主要方式
2.2.3 通用入侵检测模型
2.2.4 入侵检测技术分类
2.3 IPv6网络环境下入侵检测系统面临的新挑战
2.4 本章小结
第3章 IPV6环境下入侵检测系统的总体设计
3.1 设计思想
3.1.1 系统设计目标
3.1.2 系统设计原则
3.2 系统框架
3.2.1 入侵检测系统的整体组成结构
3.2.2 入侵检测系统的网络部署结构
3.2.3 入侵检测系统的内部结构
3.3 本章小结
第4章 系统功能模块设计
4.1 初始化模块
4.2 网络包捕获模块
4.2.1 LIBPCAP研究与应用
4.2.2 NAPI技术研究与应用
4.2.3 内存映射技术研究与应用
4.3 协议解析模块
4.3.1 协议分析模块工作流程
4.3.2 数据结构设计
4.4 预处理模块
4.4.1 IPv6分片重组预处理器实现技术
4.5 事件发送、事件接收及事件库
4.6 规则产生器及规则库
4.6.1 数据挖掘概述
4.6.2 将数据挖掘应用于规则产生的可行性分析
4.6.3 基于数据挖掘的规则产生器详细设计
4.6.4 APRIORI算法
4.6.5 对APRIORI算法的改进
4.6.6 改进算法完备性证明
4.7 规则分发、本地规则初始化
4.8 规则树
4.9 入侵检测引擎
4.9.1 可用于入侵检测引擎的模式匹配算法
4.9.2 改进的模式匹配算法
4.9.3 改进后的模式匹配算法理论分析与验证
4.10 管理模块、系统管理服务器
4.11 响应模块与日志模块
4.12 本章小结
结论
参考文献
攻读硕士学位期间发表的学术论文
致谢