| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-16页 |
| ·IDS的研究背景 | 第9-13页 |
| ·入侵和安全监测 | 第9-11页 |
| ·入侵检测系统 | 第11-13页 |
| ·系统的研究背景 | 第13-14页 |
| ·论文组织结构 | 第14-16页 |
| 第二章 滥用检测系统综述 | 第16-23页 |
| ·一个通用的滥用检测模型 | 第16页 |
| ·滥用检测模型的信息层 | 第16-17页 |
| ·滥用检测模型的规则层 | 第17-21页 |
| ·规则的来源 | 第17-18页 |
| ·规则的描述模型 | 第18-20页 |
| ·规则的使用分析 | 第20-21页 |
| ·滥用检测模型的匹配层 | 第21页 |
| ·滥用检测模型的决策层 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 面向会话的重构算法研究 | 第23-45页 |
| ·面向会话的入侵检测模型的基本原理 | 第23-26页 |
| ·面向会话的入侵检测技术的研究背景 | 第23-24页 |
| ·SOA的基本概念 | 第24-25页 |
| ·SOA的体系结构 | 第25-26页 |
| ·会话的重构算法 | 第26-32页 |
| ·网络报文的基本特征 | 第26-27页 |
| ·会话重构算法以及算法分析 | 第27-31页 |
| ·会话重构算法分析 | 第31-32页 |
| ·句子分界算法 | 第32-37页 |
| ·基于语义的句子分界算法 | 第32页 |
| ·基于TCP的句子分界算法 | 第32-36页 |
| ·两种分界算法的比较 | 第36-37页 |
| ·会话流行为分析 | 第37-44页 |
| ·数据采集和分析研究 | 第37-38页 |
| ·到达流行为研究 | 第38-40页 |
| ·到达流生存时间研究 | 第40-41页 |
| ·流字节大小研究 | 第41-42页 |
| ·活跃流研究 | 第42-43页 |
| ·会话流分析结论 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 面向会话的检测系统的检测模型 | 第45-68页 |
| ·句子检测算法的体系结构 | 第45-46页 |
| ·分析器基本模型 | 第46-51页 |
| ·与或逻辑树 | 第46-49页 |
| ·逆波兰表达式 | 第49-51页 |
| ·基于模式的模型扩展 | 第51-54页 |
| ·模式串的变体研究 | 第51-53页 |
| ·模式串的位置关系研究 | 第53-54页 |
| ·基于正文串特征的扩展模型 | 第54-57页 |
| ·重复关系 | 第54-56页 |
| ·线性关系 | 第56-57页 |
| ·基于正文串的扩展模型分析 | 第57页 |
| ·面向句子的检测模型在Shellcode检测中的应用 | 第57-59页 |
| ·Shellcode的组成 | 第58页 |
| ·Shellcode的检测 | 第58-59页 |
| ·句子的相关分析 | 第59-67页 |
| ·SMTP和FTP协议的分析 | 第60-63页 |
| ·SMTP协议自动状态机的构建 | 第63-65页 |
| ·FTP协议自动状态机的构建 | 第65-66页 |
| ·基于状态机的检测模型 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 第五章 SOA与Monster系统的集成 | 第68-72页 |
| ·Monster系统的检测模块总体设计 | 第68页 |
| ·检测模块与其它模块的接口 | 第68-69页 |
| ·检测模块的体系结构 | 第69-70页 |
| ·分析器的总体设计 | 第70-71页 |
| ·本章小结 | 第71-72页 |
| 第六章 面向会话的检测系统算法分析 | 第72-80页 |
| ·算法设计的重点和难点 | 第72-73页 |
| ·面向会话的入侵检测系统正确性分析 | 第73-76页 |
| ·句子重构算法的正确性分析 | 第73-75页 |
| ·检测模型的正确性分析 | 第75-76页 |
| ·检测模型的可行性分析 | 第76-77页 |
| ·重构算法的时间复杂度和空间复杂度 | 第76页 |
| ·会话检测模块的时间复杂度和空间复杂度 | 第76-77页 |
| ·完备性分析 | 第77-78页 |
| ·适应性和可扩充性分析 | 第78-79页 |
| ·本章小结 | 第79-80页 |
| 第七章 工作总结和展望 | 第80-82页 |
| ·工作总结 | 第80-81页 |
| ·工作展望 | 第81-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-86页 |
| 作者简介 | 第86页 |