| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-18页 |
| ·研究背景 | 第11页 |
| ·传统安全模型的局限性 | 第11-12页 |
| ·网络安全体系结构 | 第12-14页 |
| ·网络安全与入侵检测 | 第14-15页 |
| ·本文的主要创新工作 | 第15-16页 |
| ·论文的结构安排 | 第16-18页 |
| 第二章 入侵检测技术综述 | 第18-37页 |
| ·入侵检测的基本概念 | 第18-19页 |
| ·网络的入侵行为 | 第19-24页 |
| ·探针(Probe attacks)型攻击 | 第21页 |
| ·拒绝服务DoS (Denial of Service attacks) | 第21-22页 |
| ·R2L(Remote to Local attacks) | 第22-23页 |
| ·U2R (User to Root attacks) | 第23-24页 |
| ·数据攻击 | 第24页 |
| ·入侵检测方法分类 | 第24-29页 |
| ·主机型入侵检测系统 | 第25页 |
| ·网络型入侵检测系统 | 第25-26页 |
| ·混和入侵检测系统 | 第26页 |
| ·误用检测 | 第26-27页 |
| ·异常检测 | 第27-28页 |
| ·实时攻击检测与事后攻击检测 | 第28-29页 |
| ·入侵检测模型 | 第29-30页 |
| ·入侵检测技术的发展回顾 | 第30-33页 |
| ·主要的IDS 产品 | 第33-34页 |
| ·入侵检测的发展方向 | 第34-37页 |
| 第三章 基于逼近及模糊方法的统计检测 | 第37-55页 |
| ·引言 | 第37-38页 |
| ·异常检测算法 | 第38-41页 |
| ·基于空间变换、一致逼近和滤波的异常检测 | 第41-45页 |
| ·检测方法分析 | 第41页 |
| ·算法的总体框架 | 第41-43页 |
| ·一致逼近 | 第43-45页 |
| ·构造评价值 | 第45页 |
| ·基于逼近算法的实验 | 第45-47页 |
| ·特征匹配中的问题及入侵行为相似性 | 第47-50页 |
| ·IDS 漏检与误检的原因 | 第47-48页 |
| ·同类行为的相容关系 | 第48-50页 |
| ·模糊检测特征学习 | 第50-52页 |
| ·模糊检测特征的建立 | 第50-51页 |
| ·反馈误差学习策略 | 第51-52页 |
| ·稳定性分析 | 第52页 |
| ·模糊方法实验 | 第52-54页 |
| ·小结 | 第54-55页 |
| 第四章 基于免疫遗传的状态转移分析技术 | 第55-74页 |
| ·前言 | 第55页 |
| ·免疫系统与遗传算法 | 第55-58页 |
| ·免疫系统 | 第55-57页 |
| ·遗传算法 | 第57-58页 |
| ·STAT 状态转移分析 | 第58-61页 |
| ·状态转移分析原理 | 第58-60页 |
| ·STAT 总体结构 | 第60-61页 |
| ·基于免疫遗传算法的入侵检测 | 第61-70页 |
| ·免疫遗传搜索算法分析 | 第61-62页 |
| ·基于免疫遗传算法的入侵检测 | 第62-70页 |
| ·有效性试验 | 第70-72页 |
| ·小结 | 第72-74页 |
| 第五章 模糊窗口Markov 入侵检测技术 | 第74-90页 |
| ·引言 | 第74-75页 |
| ·问题分析及相关理论 | 第75-80页 |
| ·Sun Solaris BSM | 第75-77页 |
| ·短序列匹配算法 | 第77-78页 |
| ·滑动窗口分割 | 第78-79页 |
| ·滑动窗口序列分析 | 第79-80页 |
| ·静态Markov 链分析 | 第80-81页 |
| ·粗糙多步Markov 链方法 | 第81-82页 |
| ·窗口Markov 链分析 | 第82-83页 |
| ·模糊窗口Markov 链分析 | 第83-85页 |
| ·实验测试 | 第85-88页 |
| ·阈值选择对异常检测的影响 | 第85-86页 |
| ·滑动窗口长度对异常检测的影响 | 第86页 |
| ·模糊窗口大小对异常检测的影响 | 第86-87页 |
| ·综合检测结果 | 第87-88页 |
| ·小结 | 第88-90页 |
| 第六章 完善空间性审计信息——防守联盟协议DAP 的研究 | 第90-105页 |
| ·引言 | 第90页 |
| ·空间审计信息研究 | 第90-96页 |
| ·审计信息分析 | 第90-92页 |
| ·数据质量分析 | 第92-93页 |
| ·空间分析 | 第93-96页 |
| ·防守联盟协议:完善空间性审计信息的方法 | 第96-100页 |
| ·分布式拒绝服务攻击(DDOS) | 第97-98页 |
| ·对等实体的形式化通信模型 | 第98-99页 |
| ·目的节点的安全系数 | 第99-100页 |
| ·目的节点和相邻节点间的防守联盟协议(NBDAP) | 第100-101页 |
| ·目的节点和网管中心间的防守联盟协议(MCDAP) | 第101-104页 |
| ·相关概念 | 第101页 |
| ·协议 | 第101-102页 |
| ·规则与服务原语 | 第102-103页 |
| ·协议的安全分析 | 第103-104页 |
| ·小结 | 第104-105页 |
| 第七章 全文总结 | 第105-109页 |
| ·本文主要工作 | 第105-106页 |
| ·进一步的研究工作 | 第106-109页 |
| 参考文献 | 第109-119页 |
| 发表论文和科研情况说明 | 第119-120页 |
| 致谢 | 第120页 |
