基于CVE的入侵检测专家系统规则库的研究与实现
| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-9页 |
| 第1章 绪论 | 第9-21页 |
| 1.1 CVE的概述 | 第9-10页 |
| 1.1.1 CVE的发展史 | 第9-10页 |
| 1.1.2 CVE标准的意义 | 第10页 |
| 1.2 入侵检测的基本概念 | 第10-11页 |
| 1.3 入侵检测的分类 | 第11-17页 |
| 1.3.1 基于主机和基于网络的入侵检测 | 第11-13页 |
| 1.3.2 异常检测和基于特征的入侵检测 | 第13-17页 |
| 1.4 IDS所面临的主要问题 | 第17-18页 |
| 1.5 入侵检测系统的发展趋势 | 第18-20页 |
| 1.6 主要研究内容 | 第20-21页 |
| 第2章 基于CVE的IDES总体结构的研究 | 第21-27页 |
| 2.1 CIDF的入侵检测模型 | 第21-22页 |
| 2.2 DENNING的入侵检测模型 | 第22-23页 |
| 2.3 专家系统简介 | 第23页 |
| 2.4 基于CVE的IDES总体结构 | 第23-25页 |
| 2.4.1 推理机的实现 | 第24-25页 |
| 2.5 系统特点 | 第25-27页 |
| 2.5.1 可扩展性好 | 第26页 |
| 2.5.2 实时性高 | 第26-27页 |
| 第3章 规则的分析 | 第27-34页 |
| 3.1 CVE漏洞的特征提取 | 第27页 |
| 3.2 报头值 | 第27-28页 |
| 3.3 协议分析基础 | 第28-29页 |
| 3.4 HTTP协议分析 | 第29-30页 |
| 3.5 FTP协议分析 | 第30-31页 |
| 3.6 匹配算法 | 第31-34页 |
| 第4章 规则库的研究与实现 | 第34-51页 |
| 4.1 IDES规则库所面临的问题 | 第34页 |
| 4.2 IDES规则库结构 | 第34-36页 |
| 4.3 规则描述语法 | 第36-48页 |
| 4.3.1 规则格式 | 第36-44页 |
| 4.3.2 规则语法的数据结构 | 第44-48页 |
| 4.4 CVE漏洞规则实例 | 第48-50页 |
| 4.5 规则库的特点 | 第50-51页 |
| 结论 | 第51-52页 |
| 致谢 | 第52-53页 |
| 攻读硕士学位期间发表的学术论文 | 第53-54页 |
| 参考文献 | 第54-57页 |
