文摘
英文文摘
声明
第1章绪论
1.1本文的研究背景
1.2本文的研究意义
1.3国内外研究现状
1.4本文的研究工作
1.5论文的章节安排
第2章 入侵检测系统及响应技术概述
2.1入侵检测系统模型
2.1.1 IDES模型
2.1.2 CIDF模型
2.2入侵检测系统待解决的问题
2.3入侵响应技术
2.3.1被动响应
2.3.2主动响应
2.4入侵追踪技术
2.4.1入侵追踪技术基本概念
2.4.2基于网络的入侵追踪技术
2.5本章小结
第3章 基于主动响应的入侵检测系统总体设计
3.1系统的需求分析
3.2系统的设计目标
3.3系统的设计原理
3.4系统的功能设计
3.5系统的体系结构
3.6本章小结
第4章 关键模块的设计与实现
4.1数据采集
4.1.1数据采集主要技术
4.1.2数据采集模块的设计
4.2协议分析
4.2.1协议分析原理
4.2.2协议分析的设计
4.3规则解析
4.3.1规则集的制定
4.3.2规则解析模块的设计
4.4入侵响应
4.4.1入侵响应流程
4.4.2入侵响应设计
4.5基于SWT入侵追踪技术的实现
4.6数据管理模块的设计
4.7系统测试
4.7.1系统部署
4.7.2测试环境
4.7.3测试目标
4.7.4测试分析
4.8本章小结
结论
参考文献
致谢