| 摘要 | 第1-5页 |
| ABSTRACT | 第5-12页 |
| 第一章 绪论 | 第12-18页 |
| ·研究的背景 | 第12-15页 |
| ·研究的现状 | 第15-16页 |
| ·研究的目的 | 第16页 |
| ·本文的组织 | 第16-18页 |
| 第二章 诱骗入侵系统的体系结构以及相互关系 | 第18-27页 |
| ·主动防御体系结构 | 第18-19页 |
| ·防火墙系统 | 第19页 |
| ·入侵检测系统的概念 | 第19-20页 |
| ·入侵检测系统的发展 | 第20-22页 |
| ·主机审计 | 第20-21页 |
| ·入侵检测模型的建立 | 第21-22页 |
| ·入侵检测模型系统组成 | 第22页 |
| ·入侵检测的分类 | 第22-24页 |
| ·从数据来源分类 | 第23页 |
| ·按照检测方法分类 | 第23-24页 |
| ·入侵检测系统的体系结构 | 第24-27页 |
| ·入侵检测体系设计的要求 | 第24-25页 |
| ·分布式入侵检测系统结构 | 第25-27页 |
| 第三章 蜜罐系统 | 第27-35页 |
| ·蜜罐系统的概念 | 第27-28页 |
| ·蜜罐安全的价值 | 第28页 |
| ·蜜罐的分类 | 第28-30页 |
| ·蜜罐的信息收集 | 第30页 |
| ·蜜罐的主要技术 | 第30-32页 |
| ·蜜罐体系设计的思想与体系结构 | 第32-33页 |
| ·蜜罐体系设计的思想 | 第32页 |
| ·蜜罐体系结构 | 第32-33页 |
| ·蜜罐技术的优点 | 第33-35页 |
| 第四章 数据捕获的实现 | 第35-42页 |
| ·防火墙的规则库 | 第35页 |
| ·数据捕获 | 第35-37页 |
| ·数据捕获技术的概念 | 第35-36页 |
| ·数据捕获体系结构 | 第36-37页 |
| ·数据攻击的特征 | 第37-39页 |
| ·基于网络入侵数据特征 | 第37-38页 |
| ·基于主机入侵数据的特征 | 第38-39页 |
| ·基于网络数据捕获体系 | 第39-40页 |
| ·数据链路层 | 第39页 |
| ·通过网络层获取 | 第39页 |
| ·以太网帧格式 | 第39-40页 |
| ·IP 包格式 | 第40页 |
| ·基于主机数据捕获体系 | 第40-42页 |
| 第五章 数据分析 | 第42-57页 |
| ·数据分析模型 | 第42-44页 |
| ·数据分析模型结构图与特点 | 第42页 |
| ·数据流向 | 第42-43页 |
| ·分布式蜜罐体系下数据分析模型的示意图 | 第43-44页 |
| ·数据分析常用的算法 | 第44-47页 |
| ·数据统计过程的控制原理(SPC,Statistical Process Control) | 第44-45页 |
| ·回归分析 | 第45-46页 |
| ·ARIMA(移动平均自回归求和) | 第46-47页 |
| ·几种方法的比较 | 第47页 |
| ·特征数据分析 | 第47-53页 |
| ·基于网络的数据特征分析 | 第47-48页 |
| ·基于主机的数据特征分析 | 第48-50页 |
| ·利用SPC 算法计算cpu _ rate 与mem_ num | 第50-53页 |
| ·特征分析的实现 | 第53-57页 |
| 第六章 规则库的形成 | 第57-63页 |
| ·网络入侵的数据特征的规则库 | 第57-58页 |
| ·主机入侵的数据特征的规则库 | 第58页 |
| ·分布式数据库 | 第58-61页 |
| ·分布式数据库的概念 | 第59页 |
| ·分布式数据库的优点 | 第59页 |
| ·分布式数据库的特点 | 第59-61页 |
| ·分布式数据库系统的类型 | 第61页 |
| ·规则库的实现 | 第61-63页 |
| 第七章 总结与展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 致谢 | 第68-69页 |
| 学习期间研究的科学成果及发表的论文 | 第69页 |