文摘
英文文摘
第一章网络安全的理论背景
1.1 网络安全的概念
1.1.1 网络安全的基本观点
1.1.2 各个层次的安全性
1.1.3 PDR模型
1.2 网络安全的关键技术
1.2.1防火墙
1.2.2加密型网络安全技术
1.2.3漏洞扫描技术
1.2.4入侵检测技术
第二章入侵检测的概述和论文意义
2.1入侵检测的相关概念
2.2侵检测系统的分类
2.2.1基于主机的入侵检测系统
2.2.2基于网络的入侵检测系统
2.2.3基于主机和基于网络的入侵检测系统的集成
2.3 入侵检测的现状和发展趋势
2.3.1现有入侵检测系统面临的问题
2.3.2国内外的研究动态
2.4课题在实际应用方面的意义和价值
2.5毕业设计的主要任务
第三章网络协同防御系统的总体设计
3.1我们对于两种流行的入侵检测系统的研究
3.2我们的协同网络防御系统的设计思想
3.3系统的总体结构设计
3.3.1物理结构
3.3.2逻辑结构
3.4系统的主要模块说明
3.4.1安全保护运行模块
3.4.2通信管理模块
3.4.3网管平台模块
3.4.4安全管理模块
3.5侵检测预警系统的主界面的实现
第四章网络入侵检测系统的传感器端的设计和实现
4.1总体结构分析
4.2两种检测模型的设计策略
4.2.1基于误用检测(Misuse Detection)的检测模型的设计
4.2.2基于异常检测(Anomaly Detection)的检测模型的设计
4.3关键程序模块的分析
4.3.1主控模块
4.3.2数据包接收模块
4.3.3解码模块
4.3.4规则处理模块
4.3.5对内网主机的阻断模块
4.3.6管理端对传感器实现控制的通信模块
第五章模式匹配及其改进算法
5.1模式匹配
5.2两种高效的模式匹配算法
5.3 KBM-1算法
第六章实验测试和性能分析
6.1实验验证
6.2算法性能比较测试
6.3展望和体会
参考文献
致谢