| 第一章 入侵情况概述 | 第1-12页 |
| ·网络入侵的几个方面 | 第7-12页 |
| ·口令安全 | 第7-8页 |
| ·网络监听 | 第8页 |
| ·利用系统漏洞 | 第8-10页 |
| ·恶意下载程序及病毒 | 第10-11页 |
| ·IP欺骗 | 第11-12页 |
| 第二章 常见入侵类型及对策 | 第12-28页 |
| ·探针型攻击 | 第12页 |
| ·探针(probe attacks) | 第12页 |
| ·非法的网络监听(Illegal-sniffer) | 第12页 |
| ·DDOS攻击原理及防范 | 第12-17页 |
| ·简介 | 第12-13页 |
| ·DDOS原理及发展 | 第13-15页 |
| ·对抗DDOS攻击 | 第15-17页 |
| ·R2L(Remote to Local attacks) | 第17-22页 |
| ·IP spoofing | 第17-18页 |
| ·Trojan horse | 第18-22页 |
| ·U2R(User to Root attacks) | 第22-27页 |
| ·缓冲区溢出的攻击分析 | 第22-26页 |
| ·BOFA的检测与防卫 | 第26-27页 |
| ·数据型攻击 | 第27-28页 |
| 第三章 审计的概念及类型 | 第28-37页 |
| ·传统安全审计系统的历史 | 第28页 |
| ·审计 | 第28-29页 |
| ·审计内容 | 第28-29页 |
| ·审计管理 | 第29页 |
| ·常用安全措施的不足和基于网络的安全审计系统的出现 | 第29-31页 |
| ·防火墙技术的不足 | 第29-30页 |
| ·入侵检测技术的不足 | 第30-31页 |
| ·基于网络的安全审计系统 | 第31页 |
| ·基于网络的安全审计系统的常用实现方法 | 第31-32页 |
| ·基于规则库的方法 | 第31-32页 |
| ·基于数理统计的方法 | 第32页 |
| ·基于网络安全审计系统的新方法:有学习能力的数据挖掘 | 第32-34页 |
| ·数据挖掘简介及其优点 | 第32-33页 |
| ·有学习能力的数据挖掘在基于网络的安全审计系统中的应用 | 第33-34页 |
| ·基于系统调用序列的方法:基于审计事件向量的入侵检测模型(AUDIDS) | 第34-37页 |
| ·基于系统调用序列的入侵检测模型 | 第34页 |
| ·一种基于审计事件向量的入侵检测模型--AUDIDS | 第34-37页 |
| 第四章 我们所研究的审计的方法 | 第37-44页 |
| ·评价审计信息完善性的简单方法介绍 | 第37-38页 |
| ·防守联盟协议:完善空间性审计信息的方法 | 第38-44页 |
| ·目的节点的安全系数 | 第39页 |
| ·目的节点和相邻节点间的防守联盟协议(NBDAP) | 第39-40页 |
| ·目的节点和网管中心间的防守联盟协议(MCDAP) | 第40-42页 |
| ·服务原语 | 第42页 |
| ·协议的安全分析 | 第42-44页 |
| 第五章 课题研究 | 第44-51页 |
| ·基于一致逼近的异常入侵检测技术 | 第44-47页 |
| ·一致逼近 | 第44-46页 |
| ·构造评价值 | 第46-47页 |
| ·“特洛伊木马”行为模式测试 | 第47-51页 |
| ·“特洛伊木马”行为模式 | 第47-50页 |
| ·“特洛伊木马”行为模式检测方法 | 第50-51页 |
| 第六章 所做实验部分界面和程序 | 第51-61页 |
| 参考文献 | 第61-64页 |
| 发表论文和科研情况说明 | 第64-65页 |
| 致 谢 | 第65页 |
