| 基于证据推理的入侵检测模型 | 第1-5页 |
| THE PROOF REASONING-BASED INTRUSION DETECTION SYSTEM MODEL | 第5-6页 |
| 第1章 引论 | 第6-13页 |
| ·网络安全现状 | 第6-8页 |
| ·现有的安全措施 | 第8-13页 |
| ·现有的防火墙技术 | 第8-9页 |
| ·现有的入侵检测技术 | 第9-11页 |
| ·现有IDS的缺陷 | 第11-13页 |
| 第2章 安全模型框架 | 第13-15页 |
| 第3章 使用具有判断能力的探测器(SENSOR部分) | 第15-22页 |
| ·本系统中探测器的特点 | 第15页 |
| ·探测器模型 | 第15-22页 |
| 第4章 常规检测分析模块(ANALYZER) | 第22-31页 |
| ·入侵种类及特点分析 | 第22-24页 |
| ·对已知几种入侵工具特点的分析 | 第22-24页 |
| ·对未知攻击种类特点的分析 | 第24页 |
| ·检测方法 | 第24-31页 |
| ·特征提取与滥用检测 | 第25-29页 |
| ·统计检测 | 第29-31页 |
| 第5章 智能推理模块 | 第31-54页 |
| ·智能推理的原理 | 第31-33页 |
| ·时间联系特性 | 第32页 |
| ·访问位置和内容的安全级别特性 | 第32页 |
| ·携带内容的联系特性 | 第32-33页 |
| ·地址的联系特性 | 第33页 |
| ·典型的入侵过程 | 第33-37页 |
| ·获取信息 | 第33-34页 |
| ·端口扫描 | 第34-35页 |
| ·口令攻击 | 第35-36页 |
| ·漏洞攻击 | 第36-37页 |
| ·广义的入侵特征 | 第37-38页 |
| ·入侵案例特征数据库 | 第38页 |
| ·知识表示与推理过程 | 第38-52页 |
| ·概率分配与安全阀值 | 第39-41页 |
| ·证据融合 | 第41-42页 |
| ·知识表示 | 第42-45页 |
| ·动态IP地址问题及处理 | 第45页 |
| ·证据推理系统模型 | 第45-50页 |
| ·IP地址隐藏的可能性与处理 | 第50-52页 |
| ·仿真实验 | 第52-54页 |
| 第6章 结束语 | 第54-57页 |
| ·总结 | 第54页 |
| ·问题和瞻望 | 第54-57页 |