基于变长模式系统调用序列的主机入侵检测
| 摘 要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目 录 | 第6-8页 |
| 第一章 引 言 | 第8-10页 |
| ·计算机网络信息安全研究现状 | 第8-9页 |
| ·课题来源及论文贡献 | 第9页 |
| ·本文主要内容及结构安排 | 第9-10页 |
| 第二章 入侵检测研究 | 第10-27页 |
| ·入侵检测及其研究现状 | 第10-13页 |
| ·入侵和入侵检测 | 第10-13页 |
| ·入侵检测系统的一般工作流程 | 第13-16页 |
| ·信息收集 | 第13-15页 |
| ·信息分析 | 第15-16页 |
| ·入侵检测系统采取的策略 | 第16-17页 |
| ·入侵检测体系结构 | 第17-21页 |
| ·基于主机的入侵检测系统 | 第17-19页 |
| ·基于网络的入侵检测系统 | 第19-21页 |
| ·混合分布式入侵检测系统 | 第21页 |
| ·入侵检测技术 | 第21-25页 |
| ·基于概率统计的入侵检测 | 第21-22页 |
| ·基于模式匹配的入侵检测 | 第22-23页 |
| ·基于人工智能的入侵检测 | 第23-24页 |
| ·基于分布式模型的入侵检测 | 第24-25页 |
| ·入侵检测系统的发展趋势 | 第25-27页 |
| 第三章 基于免疫原理的入侵检测 | 第27-37页 |
| ·免疫原理 | 第27-30页 |
| ·生物免疫过程 | 第27-29页 |
| ·生物免疫系统的特点 | 第29-30页 |
| ·免疫入侵检测系统模型 | 第30-37页 |
| ·模型框架 | 第30-33页 |
| ·检测流程 | 第33-34页 |
| ·协动策略 | 第34-37页 |
| 第四章 基于系统调用的入侵检测 | 第37-47页 |
| ·系统调用入侵检测原理 | 第37-39页 |
| ·入侵检测算法描述 | 第39-45页 |
| ·算法描述 | 第39-43页 |
| ·入侵判决条件 | 第43-44页 |
| ·其他算法 | 第44-45页 |
| ·算法缺点及改进方向 | 第45-47页 |
| 第五章 基于变长模式的系统调用入侵检测 | 第47-54页 |
| ·变长模式 | 第47页 |
| ·Teiresias算法 | 第47-51页 |
| ·基本概念 | 第47-49页 |
| ·算法描述 | 第49-51页 |
| ·使用变长模式进行入侵检测 | 第51-54页 |
| ·使用变长模式进行入侵检测 | 第51页 |
| ·对变长模式库的缩减 | 第51-52页 |
| ·入侵的判决 | 第52-53页 |
| ·结论 | 第53-54页 |
| 第六章 对变长模式的存储和搜索的改进 | 第54-69页 |
| ·改进的双链树存储方式 | 第54-56页 |
| ·改进的双链树搜索算法 | 第56-59页 |
| ·改进算法的实现 | 第59-69页 |
| ·算法的数据结构 | 第59-60页 |
| ·算法的实现过程 | 第60-65页 |
| ·算法的性能分析 | 第65-69页 |
| 第七章 变长模式系统调用序列入侵检测系统的设计 | 第69-75页 |
| ·三种备选方案的比较 | 第69-71页 |
| ·LKM方式的系统调用入侵检测系统 | 第71-75页 |
| 第八章 结束语 | 第75-76页 |
| 参考文献 | 第76-78页 |
| 致 谢 | 第78-79页 |
| 个人简历 | 第79页 |
