| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-14页 |
| ·网络安全概述 | 第8-10页 |
| ·网络安全问题的产生 | 第8-9页 |
| ·网络安全所面临的威胁 | 第9-10页 |
| ·网络安全国内外发展及现状 | 第10-12页 |
| ·网络安全现状 | 第10-12页 |
| ·网络安全的发展趋势及研究重点 | 第12页 |
| ·本课题的研究内容及结构 | 第12-14页 |
| ·本课题的研究内容 | 第12-13页 |
| ·本文的结构 | 第13-14页 |
| 第二章 相关技术概述 | 第14-23页 |
| ·主动防御概述 | 第14-16页 |
| ·入侵检测 | 第16-21页 |
| ·入侵检测的概念 | 第16页 |
| ·入侵检测系统的分类 | 第16-18页 |
| ·入侵检测技术分类 | 第18-21页 |
| ·系统调用概述 | 第21-22页 |
| ·系统调用的定义 | 第21-22页 |
| ·现有序列分析技术对比 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第三章 程序行为特征的提取研究 | 第23-37页 |
| ·程序行为特征提取的重要性 | 第23页 |
| ·传统系统调用获得和预处理技术分析与研究 | 第23-26页 |
| ·利用strace技术进行系统调用截获 | 第24-25页 |
| ·用ptrace编程实现系统调用截获 | 第25-26页 |
| ·用中断向量表修改法截获系统调用 | 第26-34页 |
| ·保护模式下的中断机制研究与分析 | 第26-30页 |
| ·用汇编实现系统调用截获 | 第30-34页 |
| ·程序正常行为库的研究与分析 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 程序行为特征分析的算法研究 | 第37-47页 |
| ·基于快速模式匹配分析方法介绍 | 第37-38页 |
| ·Brute Force算法分析 | 第37页 |
| ·Boyer-Moore算法分析 | 第37-38页 |
| ·采用改进的BOYER-MOORE算法对程序行为进行分析 | 第38-41页 |
| ·入侵判断及主动响应的研究 | 第41-46页 |
| ·入侵判断的研究与实现 | 第41-44页 |
| ·安全响应的研究 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第五章 结束语 | 第47-48页 |
| ·总结 | 第47页 |
| ·展望 | 第47-48页 |
| 致谢 | 第48-49页 |
| 参考文献 | 第49-50页 |