| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 绪论 | 第10-16页 |
| ·研究背景及意义 | 第10页 |
| ·入侵检测和防火墙策略配置研究现状 | 第10-12页 |
| ·入侵检测技术的发展 | 第10-11页 |
| ·入侵检测技术的研究现状 | 第11页 |
| ·防火墙策略配置研究现状 | 第11-12页 |
| ·项目来源及简单介绍 | 第12-13页 |
| ·分布式网络安全系统框架 | 第13-14页 |
| ·本文主要研究工作和内容安排 | 第14-16页 |
| ·本文主要研究工作 | 第14页 |
| ·论文章节安排 | 第14-16页 |
| 2 入侵检测和分布式防火墙 | 第16-30页 |
| ·入侵检测技术 | 第16-21页 |
| ·入侵检测系统 | 第16-17页 |
| ·入侵检测系统的分类 | 第17-20页 |
| ·入侵检测存在的问题 | 第20-21页 |
| ·分布式防火墙 | 第21-29页 |
| ·防火墙及其作用 | 第21-23页 |
| ·防火墙的基本策略 | 第23页 |
| ·防火墙的分类 | 第23-27页 |
| ·防火墙存在的问题 | 第27-28页 |
| ·分布式防火墙 | 第28-29页 |
| ·小结 | 第29-30页 |
| 3 模式识别框架下的入侵检测系统 | 第30-38页 |
| ·入侵检测的研究特征 | 第30页 |
| ·基于模式识别的入侵检测 | 第30-31页 |
| ·模式识别框架 | 第30-31页 |
| ·模式识别中技术运用于入侵检测的可行性 | 第31页 |
| ·特征抽取技术 | 第31-33页 |
| ·线性特征抽取之 PCA | 第32-33页 |
| ·非线性特征抽取技术之 MDS | 第33页 |
| ·特征分类方法之 SVM | 第33-36页 |
| ·SVM 用于入侵检测的可行性分析 | 第34页 |
| ·硬边界 SVM | 第34-35页 |
| ·软边界 SVM | 第35-36页 |
| ·核函数和 mercer 定理 | 第36页 |
| ·SVM 的优势 | 第36页 |
| ·小结 | 第36-38页 |
| 4 入侵检测模型改进及实验对比 | 第38-52页 |
| ·数据源的选取 | 第38-39页 |
| ·KDD99 的特征 | 第38-39页 |
| ·KDD99 数据预处理 | 第39页 |
| ·KFLD-ISOMAP 算法 | 第39-42页 |
| ·ISOMAP 算法 | 第39-40页 |
| ·KFLD-ISOMAP 算法 | 第40-42页 |
| ·基于深度优先搜索的相关向量机 | 第42-44页 |
| ·相关向量机 | 第42-44页 |
| ·深度优先搜索算法优化 RVM 核参数 | 第44页 |
| ·入侵检测分类模型 | 第44-46页 |
| ·实验结果与分析 | 第46-51页 |
| ·小结 | 第51-52页 |
| 5 基于 eINON 分布式防火墙策略配置的实现 | 第52-70页 |
| ·eINON 简介 | 第52-53页 |
| ·基于 eINON 的分布式防火墙 | 第53-55页 |
| ·分布式防火墙策略配置 | 第55-68页 |
| ·分布式防火墙 SSH 终端服务 | 第55-58页 |
| ·分布式防火墙策略配置及实验结果 | 第58-63页 |
| ·分布式防火墙与 eIN 节点模块的联调 | 第63-68页 |
| ·小结 | 第68-70页 |
| 6 全文总结 | 第70-72页 |
| ·总结 | 第70页 |
| ·进一步的研究工作 | 第70-72页 |
| 致谢 | 第72-74页 |
| 参考文献 | 第74-78页 |
| 附录 | 第78页 |
| A. 作者在攻读学位期间发表的论文目录 | 第78页 |
| B. 作者在攻读学位期间参加的科研项目及取得成果目录 | 第78页 |