| 摘要 | 第1-14页 |
| ABSTRACT | 第14-17页 |
| 第一章 绪论 | 第17-34页 |
| ·特征自动提取研究的产生背景 | 第17-19页 |
| ·异常检测和误用检测 | 第17-18页 |
| ·人工提取特征的缺点 | 第18-19页 |
| ·变形技术带来的挑战 | 第19页 |
| ·特征自动提取技术 | 第19-21页 |
| ·概念 | 第19-20页 |
| ·研究目标 | 第20-21页 |
| ·特征自动提取技术研究现状 | 第21-29页 |
| ·基于网络的特征提取(NSG) | 第21-24页 |
| ·基于主机的特征提取(HSG) | 第24-27页 |
| ·NSG方法和HSG方法优缺点的比较 | 第27-28页 |
| ·现有NSG方法的局限性 | 第28-29页 |
| ·本文的工作 | 第29-31页 |
| ·论文的组织 | 第31-34页 |
| 第二章 NSG方法的模型及框架研究 | 第34-51页 |
| ·简化正则表达式(SRE)特征 | 第34-41页 |
| ·当前NSG方法采用的特征类型的不足 | 第34-35页 |
| ·SRE特征的定义 | 第35-36页 |
| ·更精确特征的定义 | 第36-37页 |
| ·SRE特征相关性质 | 第37-39页 |
| ·更精确特征的判定方法 | 第39-41页 |
| ·SRE特征与现有IDS检测规则的转换 | 第41页 |
| ·NSG方法的问题模型 | 第41-44页 |
| ·MSSG问题 | 第41-43页 |
| ·MSSG问题的计算复杂性分析 | 第43-44页 |
| ·一种NSG系统框架 | 第44-48页 |
| ·NSG应用系统框架的定义 | 第45-47页 |
| ·当前NSG方法对NSG应用系统框架的实现情况 | 第47-48页 |
| ·特征准确性的定量评价标准 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第三章 基于Honeypot的攻击样本获取 | 第51-73页 |
| ·相关工作 | 第51-55页 |
| ·Honeypot | 第51-53页 |
| ·现有攻击样本获取方法 | 第53-55页 |
| ·面向攻击检测和特征提取的分布式Honeypot系统-HonIDS | 第55-60页 |
| ·HonIDS的分层体系结构 | 第55-56页 |
| ·服务层和主机层 | 第56-57页 |
| ·事件层 | 第57-58页 |
| ·数据模型层 | 第58-60页 |
| ·攻击检测与攻击样本噪声过滤方法 | 第60-64页 |
| ·攻击检测模型 | 第60-63页 |
| ·攻击样本噪声过滤方法 | 第63-64页 |
| ·实验及结果分析 | 第64-70页 |
| ·攻击检测模型的训练 | 第64-66页 |
| ·攻击检测模型的验证 | 第66-69页 |
| ·攻击样本噪声过滤方法的验证 | 第69-70页 |
| ·HonIDS原型系统的实现 | 第70-72页 |
| ·本章小结 | 第72-73页 |
| 第四章 基于多序列联配的非抗噪特征提取方法 | 第73-86页 |
| ·相关工作 | 第73-75页 |
| ·现有NSG方法在提取特征准确性上的不足 | 第73页 |
| ·序列联配 | 第73-75页 |
| ·基于多序列联配的非抗噪特征提取方法 | 第75-83页 |
| ·方法概述 | 第75-76页 |
| ·面向特征提取的双序列联配算法 | 第76-81页 |
| ·面向特征提取的多序列联配算法PDRP_MSA | 第81-82页 |
| ·特征转化 | 第82-83页 |
| ·实验与结果分析 | 第83-85页 |
| ·实验设置 | 第83页 |
| ·产生的攻击特征 | 第83-84页 |
| ·算法的比较 | 第84-85页 |
| ·本章小结 | 第85-86页 |
| 第五章 基于多序列联配的抗噪特征提取方法 | 第86-103页 |
| ·问题定义 | 第86-87页 |
| ·基于HP_MSA算法的抗噪特征提取方法 | 第87-90页 |
| ·层次式带剪枝多序列联配算法HP_MSA | 第87-88页 |
| ·抗噪能力分析 | 第88-89页 |
| ·抗噪能力测试 | 第89-90页 |
| ·基于T-Coffee+CSR算法的抗噪特征提取方法 | 第90-102页 |
| ·方法概述 | 第90-91页 |
| ·方法描述 | 第91-97页 |
| ·实验及结果分析 | 第97-102页 |
| ·本章小结 | 第102-103页 |
| 第六章 攻击特征树及其生成算法研究 | 第103-129页 |
| ·攻击特征树 | 第103-108页 |
| ·研究背景 | 第103-105页 |
| ·攻击特征树及其生成问题的定义 | 第105-106页 |
| ·攻击特征树带来的好处 | 第106-108页 |
| ·PolyTree系统 | 第108-109页 |
| ·PolyTree的部署 | 第108页 |
| ·PolyTree的工作流程和系统结构 | 第108-109页 |
| ·基于ISTG算法增量生成攻击特征树 | 第109-117页 |
| ·ISTG算法描述 | 第110-112页 |
| ·ISTG算法执行示例 | 第112-113页 |
| ·ISTG算法正确性证明 | 第113-114页 |
| ·ISTG算法性质分析 | 第114-117页 |
| ·特征选择 | 第117-118页 |
| ·PolyTree的性能分析 | 第118-120页 |
| ·ISTG算法性能分析 | 第118-119页 |
| ·PolyTree在线工作的性能分析 | 第119-120页 |
| ·实验与结果分析 | 第120-125页 |
| ·实验方法 | 第120-121页 |
| ·多个变形蠕虫不含噪声 | 第121-124页 |
| ·多个变形蠕虫包含噪声 | 第124-125页 |
| ·特征树生成的性能 | 第125页 |
| ·PolyTree抗恶意攻击能力分析 | 第125-128页 |
| ·本章小结 | 第128-129页 |
| 第七章 基于BSCM模型的分布式NSG应用系统设计 | 第129-139页 |
| ·相关研究 | 第129-130页 |
| ·基于黑板的网络安全协作模型BSCM | 第130-134页 |
| ·BSCM模型的框架 | 第131-132页 |
| ·BSCM模型的"注册—反馈"机制 | 第132-133页 |
| ·BSCM模型的形式化定义 | 第133-134页 |
| ·基于BSCM模型的分布式NSG应用系统设计 | 第134-138页 |
| ·安全主体与黑板域的定义 | 第134-136页 |
| ·通过协作实现特征的应用 | 第136-138页 |
| ·本章小结 | 第138-139页 |
| 第八章 总结与展望 | 第139-143页 |
| ·论文总结 | 第139-141页 |
| ·未来工作展望 | 第141-143页 |
| 致谢 | 第143-145页 |
| 参考文献 | 第145-151页 |
| 作者在学期间取得的学术成果 | 第151-152页 |
