文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.2本文的研究内容
第二章系统实现的理论前提和Snort
2.1 TCP/IP通信基本原理
2.1.1 TCP/IP的层次结构
2.1.2 TCP/IP协议中分包和重组原理
2.2网络嗅探和入侵检测技术
2.2.1网络嗅探基本原理
2.2.2 libpcap介绍
2.2.3入侵检测技术原理
2.3网络入侵检测软件Snort
2.3.1 Snort的结构和工作原理
2.3.2 Snort的检测规则
2.3.3 Snort的代码分析
2.4系统的实现架构
第三章即时通信协议还原
3.1 MSN协议分析
3.2 MSN协议还原技术
3.2.1 MSN报文分析
3.2.2登录以及检测方法
3.2.3信息发送以及检测方法
3.2.4 MSN监控响应
3.2.5基于字符串匹配的MSN聊天内容监控
3.3其他即时通信软件的监控
第四章网页会话还原
4.1浏览网页的url还原
4.1.1网页会话原理
4.1.2网页访问记录的提取和过滤
4.1.3搜索引擎url的还原
4.1.4 BBS提交信息的监控
4.1.5基于神经网络技术对URL进行简单分类
4.2网页内容还原
4.2.1普通网页的内容还原
4.2.2特殊页面还原
第五章结论
5.1总结
5.2需要进一步研究的内容
5.2.1 url更进一步的归类和定制
5.2.2 ssl协议和ipv6的处理
参考文献
附录
致谢
研究成果及发表的学术论文
作者和导师简介