| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第1章 引言 | 第8-19页 |
| ·入侵检测系统概述 | 第8-10页 |
| ·入侵检测的一般化模型 | 第8-9页 |
| ·入侵检测的分类 | 第9-10页 |
| ·入侵检测系统的定量化评估 | 第10-15页 |
| ·入侵检测系统定量化评估的主要性能指标 | 第10-12页 |
| ·入侵检测系统定量化评估的研究现状 | 第12-13页 |
| ·入侵检测系统定量化评估的困难和挑战 | 第13-15页 |
| ·评估数据的缺陷 | 第15-16页 |
| ·本文的研究工作 | 第16-18页 |
| ·小结 | 第18-19页 |
| 第2章 MIT/LL评估数据 | 第19-24页 |
| ·引言 | 第19-20页 |
| ·评估数据中网络流量的建模 | 第20-21页 |
| ·评估数据中网络流量的产生 | 第21-23页 |
| ·小结 | 第23-24页 |
| 第3章 网络流量的自相似性 | 第24-28页 |
| ·引言 | 第24页 |
| ·自相似性的定义 | 第24-25页 |
| ·连续时间序列 | 第24-25页 |
| ·离散时间序列 | 第25页 |
| ·自相似性的性质 | 第25-27页 |
| ·长相关 | 第25-26页 |
| ·慢衰减方差 | 第26页 |
| ·Hurst效应 | 第26页 |
| ·1/f噪声 | 第26-27页 |
| ·自相似过程与短相关过程的区别 | 第27页 |
| ·小结 | 第27-28页 |
| 第4章 MIT/LL评估数据的协议分布统计特性和数据速率研究 | 第28-35页 |
| ·实验环境 | 第28-29页 |
| ·评估数据的时间分析 | 第29-30页 |
| ·评估数据的协议分布统计特性分析 | 第30-32页 |
| ·评估数据的数据速率分析 | 第32-34页 |
| ·小结 | 第34-35页 |
| 第5章 MIT/LL评估数据的自相似性研究 | 第35-49页 |
| ·自相似性参数的估计 | 第35-40页 |
| ·方差时间图估计法 | 第35-36页 |
| ·R/S分析估计法 | 第36-37页 |
| ·周期图估计法 | 第37-38页 |
| ·Whittle估计法 | 第38-39页 |
| ·基于小波分析的Abry-Veitch估计法 | 第39-40页 |
| ·评估数据的自相似性研究 | 第40-45页 |
| ·自相似性参数的平均估计值计算 | 第40-41页 |
| ·评估数据的自相似性研究 | 第41-45页 |
| ·原因分析 | 第45-47页 |
| ·相关工作及本文的主要贡献 | 第47-48页 |
| ·小结 | 第48-49页 |
| 第6章 攻击流量的产生 | 第49-54页 |
| ·引言 | 第49页 |
| ·探测扫描攻击 | 第49-52页 |
| ·TCP连接扫描 | 第49页 |
| ·TCP SYN扫描 | 第49-50页 |
| ·TCP FIN扫描 | 第50页 |
| ·UDP扫描 | 第50-51页 |
| ·TCP/UDP端口扫描攻击的实现 | 第51-52页 |
| ·拒绝服务攻击行为 | 第52-53页 |
| ·SYN湮没攻击 | 第52-53页 |
| ·Echo湮没攻击 | 第53页 |
| ·UDP湮没攻击 | 第53页 |
| ·小结 | 第53-54页 |
| 结论 | 第54-56页 |
| 参考文献 | 第56-60页 |
| 致谢 | 第60-61页 |
| 附录A 攻读学位期间所发表的学术论文 | 第61页 |