基于序列模式和PN机的场景入侵检测研究与设计
| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 研究背景及意义 | 第11-12页 |
| 1.2 国内外现状研究 | 第12-14页 |
| 1.2.1 入侵检测 | 第12-13页 |
| 1.2.2 基于Petri网的入侵检测 | 第13-14页 |
| 1.3 主要研究内容及其论文组织结构 | 第14-16页 |
| 第二章 相关研究工作 | 第16-28页 |
| 2.1 入侵检测系统 | 第16-20页 |
| 2.1.1 基本模型和工作模式 | 第16-18页 |
| 2.1.2 入侵检测分类 | 第18-20页 |
| 2.2 Petri网基础理论 | 第20-24页 |
| 2.2.1 基本概念 | 第20-22页 |
| 2.2.2 有色Petri网 | 第22页 |
| 2.2.3 PN机 | 第22-24页 |
| 2.3 序列模式挖掘概述 | 第24-27页 |
| 2.4 本章小结 | 第27-28页 |
| 第三章 入侵序列挖掘和入侵场景设计 | 第28-42页 |
| 3.1 数据预处理 | 第28-33页 |
| 3.1.1 数据源 | 第28-29页 |
| 3.1.2 协议解析会话重组 | 第29-31页 |
| 3.1.3 提取协议属性 | 第31-33页 |
| 3.2 挖掘攻击序列 | 第33-36页 |
| 3.2.1 入侵攻击序列实例 | 第33-34页 |
| 3.2.2 提取频繁序列实验 | 第34-36页 |
| 3.3 入侵场景设计 | 第36-41页 |
| 3.3.1 确定关键攻击序列 | 第37-39页 |
| 3.3.2 建立等价类和拓扑排序 | 第39-40页 |
| 3.3.3 构建场景数据库 | 第40-41页 |
| 3.4 本章小结 | 第41-42页 |
| 第四章 入侵场景PN机建模与仿真 | 第42-57页 |
| 4.1 操作行为表达式和PN机模型 | 第42-45页 |
| 4.2 构建基于场景的PN机 | 第45-47页 |
| 4.3 复杂性分析 | 第47-48页 |
| 4.4 构建场景入侵检测系统 | 第48-50页 |
| 4.5 实验与分析 | 第50-56页 |
| 4.6 本章小结 | 第56-57页 |
| 总结与展望 | 第57-58页 |
| 参考文献 | 第58-62页 |
| 攻读学位期间发表的论文 | 第62-64页 |
| 致谢 | 第64-65页 |
| 附录 | 第65页 |
