基于规范的入侵检测方法
| 第1章 绪论 | 第1-12页 |
| ·网络安全威胁 | 第8-9页 |
| ·网络安全动态模型 | 第9-10页 |
| ·相关研究 | 第10-11页 |
| ·本文的工作 | 第11-12页 |
| 第2章 网络攻击与入侵检测 | 第12-22页 |
| ·网络攻击 | 第12-17页 |
| ·应用层次攻击 | 第12-14页 |
| ·网络层次的攻击 | 第14-17页 |
| ·入侵检测概述 | 第17-21页 |
| ·入侵检测的概念及模型 | 第17-18页 |
| ·入侵检测的分类与比较 | 第18-21页 |
| ·本章小结 | 第21-22页 |
| 第3章 系统结构 | 第22-28页 |
| ·系统结构 | 第22-26页 |
| ·检测器的生成 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第4章 ASL语言 | 第28-36页 |
| ·数据类型 | 第28-29页 |
| ·外部函数 | 第29-30页 |
| ·事件的定义 | 第30-31页 |
| ·模式的定义 | 第31-32页 |
| ·规则的定义 | 第32页 |
| ·模块的定义 | 第32-34页 |
| ·ASL实例 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第5章 特权程序的规范描述 | 第36-49页 |
| ·特权程序的安全行为 | 第37-38页 |
| ·特权程序的安全规范描述 | 第38-40页 |
| ·书写步骤 | 第38页 |
| ·抽象函数 | 第38-39页 |
| ·实例 | 第39-40页 |
| ·竞争条件(RACE CONDITION) | 第40-42页 |
| ·原子执行(ATOMIC EXECUTION) | 第42-47页 |
| ·原子执行的概念 | 第42页 |
| ·实现步骤 | 第42-45页 |
| ·算法举例 | 第45-46页 |
| ·正确性分析 | 第46-47页 |
| ·本章小结 | 第47-49页 |
| 第6章 基于网络数据包的规范描述 | 第49-59页 |
| ·包类型的设计 | 第49-52页 |
| ·包的类型检查 | 第52-53页 |
| ·包偏移量的计算 | 第53-54页 |
| ·引入计数器和表 | 第54-57页 |
| ·网络数据包规范描述实例 | 第57-58页 |
| ·SYN Flood攻击的规范描述 | 第57-58页 |
| ·TearDrop攻击规范描述 | 第58页 |
| ·本章小结 | 第58-59页 |
| 第7章 将ASL转化为自动机 | 第59-70页 |
| ·转换算法 | 第59-64页 |
| ·自动机构建实例 | 第64-67页 |
| ·ASL描述转换成C++ | 第67-69页 |
| ·本章小结 | 第69-70页 |
| 结论 | 第70-71页 |
| 参考文献 | 第71-75页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第75-76页 |
| 致谢 | 第76页 |
