协议异常检测的设计与实现
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-14页 |
| ·课题背景 | 第10-11页 |
| ·主要研究内容、目的 | 第11-12页 |
| ·论文的组织 | 第12-14页 |
| 2 入侵检测的概述 | 第14-23页 |
| ·入侵检测系统基本概念及分类 | 第14-19页 |
| ·按分析方法分类 | 第15-17页 |
| ·按信息来源分类 | 第17-18页 |
| ·按实时性分类 | 第18页 |
| ·主要的IDS产品 | 第18-19页 |
| ·协议分析技术的概念及优势 | 第19-20页 |
| ·协议异常检测的研究现状 | 第20-22页 |
| ·入侵检测面临的主要问题及发展趋势 | 第22-23页 |
| 3 确定有限状态自动机模型及HTTP协议概述 | 第23-35页 |
| ·有限自动机的定义 | 第23-24页 |
| ·确定有限状态自动机(DFA) | 第24-25页 |
| ·DFA模型的优缺点 | 第25页 |
| ·有限状态自动机在异常检测中的使用 | 第25-26页 |
| ·HTTP协议概述 | 第26-35页 |
| ·HTTP协议的主要特点 | 第27-28页 |
| ·HTTP协议结构 | 第28-31页 |
| ·HTTP错误代码详细介绍 | 第31-33页 |
| ·HTTP建立连接过程 | 第33-35页 |
| 4 基于有限自动机的协议异常检测技术 | 第35-57页 |
| ·设计思路 | 第35-37页 |
| ·功能目标 | 第37页 |
| ·数据预处理 | 第37-42页 |
| ·根据协议进行数据分离 | 第37-38页 |
| ·数据的解析 | 第38-39页 |
| ·网络包的数据结构 | 第39-42页 |
| ·DFA建模过程 | 第42-55页 |
| ·HTTP基准模型 | 第42-51页 |
| ·改进的DFA算法 | 第51-54页 |
| ·定期精简模型 | 第54-55页 |
| ·检测过程 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 5 实验及结果分析 | 第57-61页 |
| ·模型训练 | 第57页 |
| ·攻击检测 | 第57-61页 |
| 6 结论 | 第61-64页 |
| ·准确性 | 第61页 |
| ·模拟变化的数据 | 第61-62页 |
| ·减少假阳性的一些思路 | 第62-63页 |
| ·应用前景与总结 | 第63-64页 |
| 参考文献 | 第64-65页 |
| 作者简历 | 第65-67页 |
| 学位论文数据集 | 第67页 |
