| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 引言 | 第8-11页 |
| 第一章 Internet安全 | 第11-21页 |
| 1.1 Internet安全问题产生的原因 | 第11-14页 |
| 1.1.1 弱认证方式 | 第12页 |
| 1.1.2 传输的信息容易受到监视 | 第12-13页 |
| 1.1.3 容易受到假冒攻击 | 第13-14页 |
| 1.1.4 主机间的信任危机 | 第14页 |
| 1.1.5 复杂的配置和控制 | 第14页 |
| 1.1.6 无法估计的安全因素 | 第14页 |
| 1.2 Internet入侵的新趋势 | 第14-16页 |
| 1.2.1 攻击目标平民化 | 第14-15页 |
| 1.2.2 “病毒+黑客” | 第15页 |
| 1.2.3 破坏性增强 | 第15页 |
| 1.2.4 攻击手法传播更快 | 第15页 |
| 1.2.5 大规模、有组织、有系统的攻击 | 第15-16页 |
| 1.2.6 动机的分化 | 第16页 |
| 1.3 Internet安全定义 | 第16-18页 |
| 1.3.1 用户身份验证和对等实体鉴别 | 第16-17页 |
| 1.3.2 访问控制 | 第17页 |
| 1.3.3 数据的完整性 | 第17页 |
| 1.3.4 加密 | 第17页 |
| 1.3.5 防抵赖 | 第17页 |
| 1.3.6 审计 | 第17页 |
| 1.3.7 容错 | 第17-18页 |
| 1.4 网络安全措施 | 第18-19页 |
| 1.5 Internet安全的新趋势 | 第19-21页 |
| 第二章 入侵检测技术研究现状 | 第21-33页 |
| 2.1 入侵检测的定义 | 第21-22页 |
| 2.2 入侵检测的功能 | 第22页 |
| 2.2.1 监控、分析用户和系统的活动 | 第22页 |
| 2.2.2 检查系统配置和漏洞 | 第22页 |
| 2.2.3 评估关键系统和数据文件的完整性 | 第22页 |
| 2.2.4 识别攻击并报警 | 第22页 |
| 2.2.5 对异常活动的统计分析 | 第22页 |
| 2.3 入侵检测系统的体系结构以及标准 | 第22-23页 |
| 2.4 入侵检测方法 | 第23-27页 |
| 2.4.1 异常入侵检测方法 | 第23-26页 |
| 2.4.2 滥用入侵检测技术 | 第26-27页 |
| 2.5 入侵检测的通信协议 | 第27-28页 |
| 2.6 入侵检测的产品 | 第28-29页 |
| 2.6.1 Cisco公司的NetRanger | 第28页 |
| 2.6.2 Network Associates公司的CyberCop | 第28-29页 |
| 2.6.3 Internet Security System公司的RealSecure | 第29页 |
| 2.7 入侵检测的评估 | 第29-30页 |
| 2.7.1 准确性 | 第29页 |
| 2.7.2 系统开销 | 第29-30页 |
| 2.7.3 健壮性 | 第30页 |
| 2.7.4 适应性 | 第30页 |
| 2.8 传统入侵检测系统的缺陷 | 第30-33页 |
| 2.8.1 层出不穷的入侵手段 | 第30页 |
| 2.8.2 恶意信息采用加密的方法传输 | 第30-31页 |
| 2.8.3 不断增大的网络流量 | 第31页 |
| 2.8.4 交换机导致网络环境的变化 | 第31页 |
| 2.8.5 不能分析一个堵塞的网络 | 第31页 |
| 2.8.6 缺乏标准 | 第31页 |
| 2.8.7 误报率过高 | 第31-32页 |
| 2.8.8 现有模型的缺陷 | 第32页 |
| 2.8.9 不能与其他安全措施很好结合 | 第32-33页 |
| 第三章 一种基于网络性能学习的入侵检测模型 | 第33-50页 |
| 3.1 教育部项目系统总体设计 | 第33-34页 |
| 3.1.1 系统组成部分 | 第34页 |
| 3.1.2 各模块之间的关系 | 第34页 |
| 3.2 基于网络性能学习的入侵检测模型的提出 | 第34-35页 |
| 3.3 两种异常入侵检测方式 | 第35-36页 |
| 3.4 网络性能变化的规律性 | 第36页 |
| 3.5 遗传算法在本模型中的应用 | 第36-44页 |
| 3.5.1 遗传算法及机器学习的发展 | 第37页 |
| 3.5.2 算法结构及流程 | 第37-39页 |
| 3.5.3 编码 | 第39-41页 |
| 3.5.4 适应度函数 | 第41页 |
| 3.5.5 算法操作 | 第41-42页 |
| 3.5.6 目标函数 | 第42-43页 |
| 3.5.7 算法的流程 | 第43-44页 |
| 3.6 网络性能特性的参数 | 第44-46页 |
| 3.6.1 match | 第45页 |
| 3.6.2 entrop | 第45页 |
| 3.6.3 newness | 第45-46页 |
| 3.7 基于网络性能学习的入侵检测模型的操作流程 | 第46-47页 |
| 3.8 入侵检测算法 | 第47-50页 |
| 第四章 分析与评价 | 第50-55页 |
| 4.1 模型的优点 | 第50-52页 |
| 4.1.2 检测新攻击 | 第50页 |
| 4.1.3 实时检测入侵 | 第50-51页 |
| 4.1.4 低误报警率 | 第51页 |
| 4.1.5 检测加密传输的恶意数据 | 第51页 |
| 4.1.6 可以在交换式局域网环境工作 | 第51页 |
| 4.1.7 与网络管理的双向结合 | 第51-52页 |
| 4.1.8 采用了遗传算法 | 第52页 |
| 4.2 模型的性能 | 第52-53页 |
| 4.3 实验结果 | 第53-55页 |
| 第五章 结论与展望 | 第55-56页 |
| 硕士期间公开发表的论文 | 第56-57页 |
| 参考文献 | 第57-63页 |
| 致谢 | 第63页 |