论文目录 | |
Chapter 1 Preface | 第11-14页 |
· The Background and Significance | 第11-12页 |
· Author’s Main Work | 第12页 |
· Structure Arrangement of Article | 第12-14页 |
Chapter 2 An Outline of IDS | 第14-32页 |
· The basal Concept of Network security | 第14-17页 |
· The basal Concept of Network security | 第14-15页 |
· PDR model | 第15-17页 |
· The Role of IDS in PDR | 第17页 |
· The overview of IDS | 第17-20页 |
· The History of IDS | 第17-18页 |
· What Is IDS | 第18-19页 |
· The Classifications of IDS | 第19-20页 |
· The Common Intrusion Detection Framework | 第20-28页 |
· Introduction | 第20-21页 |
· The Common Intrusion Detection Framework | 第21-22页 |
· CIDF Architecture | 第22-23页 |
· Event Generators | 第22-23页 |
· Event Analyzers | 第23页 |
· Event Databases | 第23页 |
· Response Units | 第23页 |
· CIDF Specification Language | 第23-26页 |
· CIDF Communication | 第26-28页 |
· CIDF API | 第28页 |
· The Limits of IDS and Its Solution | 第28-31页 |
· The Limits of IDS | 第29-30页 |
· The Probably Solution | 第30-31页 |
· Brief Summary | 第31-32页 |
Chapter 3 Intel Network Processor IXP2400 | 第32-47页 |
· Intel Exchange architecture (IXA) | 第32-33页 |
· Intel IXP2400 Hardware Architecture | 第33-42页 |
· Intel Xscale Core | 第36-38页 |
· MicroEngine | 第38-41页 |
· DRAM | 第41页 |
· SRAM | 第41-42页 |
· Media and Switch Fabric Interface | 第42页 |
· Scratchpads and Hash Unit | 第42页 |
· PCI, Intel XScale Peripherals and Performance Monitors | 第42页 |
· Intel IXP2400 Features and Benefits | 第42-44页 |
· The NIDS based on IXP2400 | 第44-46页 |
· IXA Portability Framework | 第44页 |
· The NIDS based on IXP2400 | 第44页 |
· The superiority of NIDS based on IXP2400 | 第44-46页 |
· Brief Summary | 第46-47页 |
Chapter 4 The Design of NIDS based on IXP2400 | 第47-87页 |
· System Requirement Analysis | 第47-52页 |
· Function Requirement Analysis | 第47-51页 |
· Data Collecting Requirement | 第47-48页 |
· Data Analyzing Requirement | 第48-49页 |
· Rule Database Requirement | 第49-50页 |
· Control Console Requirement | 第50-51页 |
· Interface Requirement Analysis | 第51-52页 |
· System Architecture and Design Thought | 第52-57页 |
· Design Thought | 第52-53页 |
· Network Topology Architecture | 第53-54页 |
· Hardware Architecture | 第54-55页 |
· software Architecture | 第55-57页 |
· Packet Data Flow | 第57-59页 |
· The Packet Receive Microblock (Event Generator) | 第59-62页 |
· Function Description | 第59-61页 |
· State Machine | 第61-62页 |
· Work Flow Chart | 第62页 |
· The Packet Detection MicroBlock (Event analyzer) | 第62-80页 |
· Function Description | 第62-65页 |
· The Establishment of Rules | 第65-68页 |
· Protocol Analysis | 第68-69页 |
· Pattern Match (String Match) | 第69-76页 |
· The Overview of Pattern Match | 第69-70页 |
· Boyer-Moore String Match algorithm | 第70-73页 |
· Aho-Corassick Boyer-Moore algorithm | 第73-74页 |
· ExB: Exclusion-based string matching | 第74-75页 |
· String Match Used in this System | 第75-76页 |
· Work Flow chart | 第76-80页 |
· Protocol Analysis Flow chart | 第76页 |
· Rule Analysis flow chart | 第76-78页 |
· The whole flow chart of detection | 第78-80页 |
· Communication Microblock (Response Unit) | 第80-84页 |
· Function Description | 第80页 |
· Intrusion Alert Protocol (IAP) | 第80-81页 |
· Alert Module (Network Processor) | 第81-82页 |
· Control Console Module (Host Processor) | 第82-84页 |
· The data storage manner (Event database) | 第84页 |
· Thread Scheduler and Optimization | 第84-85页 |
· Queue Manager | 第84-85页 |
· Thread Scheduler | 第85页 |
· Brief Summary | 第85-87页 |
Chapter 5 The Implementation of NIDS based on IXP2400 | 第87-99页 |
· System Resource Allocation | 第87-91页 |
· The mapping of microengine to microblocks | 第87页 |
· The Allocation of Memory | 第87-88页 |
· Global Data Structure | 第88-89页 |
· The Interface of Every Microblock | 第89-91页 |
· The Program Implement of Microblocks | 第91-98页 |
· The Packet Receive Microblock | 第91-93页 |
· The Packet Detection Microblock | 第93-98页 |
· QM Microblock | 第98页 |
· Brief Summary | 第98-99页 |
Chapter 6 Article summarize and Future Work | 第99-102页 |
· Article summarize | 第99页 |
· The Advice of Future Work | 第99-100页 |
· Expectation of Development | 第100-102页 |
Acknowledgments | 第102-103页 |
Appendix A: Glossary | 第103-104页 |
Appendix B: Reference | 第104-105页 |
Appendix C: Hyperlink | 第105-107页 |
Appendix D: Addenda and Corrigenda | 第107-108
页 |