| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第1章 绪论 | 第12-24页 |
| ·信息安全研究背景与意义 | 第12-14页 |
| ·入侵检测研究的重要性 | 第14-15页 |
| ·基于主机异常行为的检测技术研究 | 第15-18页 |
| ·基于主机异常行为检测的重要性 | 第15-17页 |
| ·针对主机研究入侵检测的作用 | 第17页 |
| ·存在的问题分析 | 第17-18页 |
| ·主要研究内容 | 第18-19页 |
| ·攻读博士期间的主要工作 | 第19-20页 |
| ·参加的主要科研项目 | 第19-20页 |
| ·论文的撰写与发表 | 第20页 |
| ·论文组织 | 第20-24页 |
| 第2章 入侵检测研究 | 第24-49页 |
| ·前言 | 第24页 |
| ·入侵检测 | 第24-41页 |
| ·入侵检测的概念 | 第24-25页 |
| ·入侵检测系统的发展历程 | 第25-27页 |
| ·入侵检测系统的分类 | 第27-31页 |
| ·侵检测的新技术 | 第31-36页 |
| ·入侵检测的数据对象 | 第36-37页 |
| ·入侵检测功能与结构的新特点 | 第37-38页 |
| ·入侵检测系统的测试与评估 | 第38-40页 |
| ·入侵检测系统的模型与标准化工作 | 第40-41页 |
| ·行为分析 | 第41-43页 |
| ·行为分析的概念 | 第42页 |
| ·行为分析的方法 | 第42-43页 |
| ·计算机系统行为分析的特点 | 第43页 |
| ·基于主机行为的异常检测技术研究现状 | 第43-48页 |
| ·键盘使用习惯异常行为检测 | 第43-45页 |
| ·鼠标动力学模型检测 | 第45页 |
| ·文件访问行为的异常检测 | 第45-46页 |
| ·系统进程行为检测 | 第46-47页 |
| ·注册表使用行为检测 | 第47-48页 |
| ·其他行为检测方法 | 第48页 |
| ·本章小结 | 第48-49页 |
| 第3章 基于信息论的行为特征选择研究 | 第49-77页 |
| ·前言 | 第49-50页 |
| ·相关研究现状 | 第50-51页 |
| ·行为特征选择 | 第51-58页 |
| ·基本概念 | 第51-54页 |
| ·行为特征选择过程 | 第54-57页 |
| ·常见的行为特征选择方法 | 第57-58页 |
| ·信息论的基本理论 | 第58-62页 |
| ·信息量的度量 | 第59-61页 |
| ·信息熵的基本概念 | 第61页 |
| ·交互熵的定义和应用 | 第61-62页 |
| ·基于信息理论的特征选择方法 | 第62-66页 |
| ·基本思想 | 第62-63页 |
| ·相关定义 | 第63-64页 |
| ·算法描述 | 第64-66页 |
| ·实验结果与分析 | 第66-75页 |
| ·数据集描述 | 第66-69页 |
| ·数据预处理 | 第69-71页 |
| ·实验结果及分析 | 第71-75页 |
| ·基于信息理论进行行为特征选择的合理性分析 | 第75页 |
| ·本章小结 | 第75-77页 |
| 第4章 软件异常行为检测研究 | 第77-95页 |
| ·前言 | 第77-78页 |
| ·相关研究现状 | 第78-79页 |
| ·隐马尔科夫模型 | 第79-82页 |
| ·马尔科夫链 | 第79-80页 |
| ·隐马尔科夫模型 | 第80-82页 |
| ·基于动态行为和特征模式的异常软件检测模型DBCPIDS | 第82-89页 |
| ·基本思想 | 第82-83页 |
| ·相关定义 | 第83-84页 |
| ·特征模式提取 | 第84-86页 |
| ·IHMM及其训练 | 第86-88页 |
| ·在线检测算法 | 第88-89页 |
| ·实验结果与分析 | 第89-94页 |
| ·数据集描述 | 第90-91页 |
| ·算法性能分析与评价 | 第91-94页 |
| ·本章小结 | 第94-95页 |
| 第5章 基于语义距离的用户异常行为检测研究 | 第95-121页 |
| ·前言 | 第95-96页 |
| ·相关研究现状 | 第96-99页 |
| ·主机程序分析 | 第99-101页 |
| ·用户使用程序的动机分析 | 第101-103页 |
| ·使用程序动机的静态分析 | 第101-102页 |
| ·使用程序动机的动态分析 | 第102-103页 |
| ·程序使用动机分析的结论 | 第103页 |
| ·行为语义距离 | 第103-111页 |
| ·本体与语义关系 | 第104-109页 |
| ·行为语义距离 | 第109-111页 |
| ·基于语义距离的异常行为检测算法 | 第111-115页 |
| ·基本思想 | 第111-113页 |
| ·算法描述 | 第113-115页 |
| ·实验结果与分析 | 第115-119页 |
| ·实验数据描述 | 第116-117页 |
| ·算法性能分析与评价 | 第117-119页 |
| ·本章小结 | 第119-121页 |
| 第6章 网络浏览器异常行为检测研究 | 第121-137页 |
| ·前言 | 第121-123页 |
| ·浏览器的安全威胁因素分析 | 第123-127页 |
| ·移动代码的安全问题 | 第123-125页 |
| ·HTTP协议存在的缺陷 | 第125-126页 |
| ·Cookie机制存在的安全问题 | 第126页 |
| ·浏览器软件自身漏洞 | 第126-127页 |
| ·相关研究现状 | 第127-129页 |
| ·多证据融合理论 | 第129-131页 |
| ·基本概念 | 第129-130页 |
| ·证据融合规则 | 第130-131页 |
| ·基于证据融合的网络浏览器异常行为检测算法 | 第131-133页 |
| ·基本思想 | 第131页 |
| ·浏览器行为证据 | 第131-132页 |
| ·算法描述 | 第132-133页 |
| ·方法验证与结果分析 | 第133-135页 |
| ·实验数据描述 | 第133-134页 |
| ·算法性能分析与评价 | 第134-135页 |
| ·本章小结 | 第135-137页 |
| 第7章 结论与未来工作 | 第137-140页 |
| ·论文的主要工作 | 第137-138页 |
| ·进一步工作 | 第138-139页 |
| ·本章小结 | 第139-140页 |
| 致谢 | 第140-141页 |
| 参考文献 | 第141-156页 |