基于Linux主机的入侵检测系统的设计与研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第10-16页 |
| 1.1 研究背景与意义 | 第10-11页 |
| 1.2 国内外研究状况 | 第11-13页 |
| 1.3 论文主要研究内容 | 第13-14页 |
| 1.4 论文组织结构 | 第14-16页 |
| 第二章 相关理论与技术 | 第16-28页 |
| 2.1 入侵检测技术 | 第16-21页 |
| 2.1.1 入侵检测系统模型 | 第16页 |
| 2.1.2 入侵检测分类 | 第16-17页 |
| 2.1.3 入侵检测性能指标 | 第17-19页 |
| 2.1.4 主流入侵检测方法 | 第19-21页 |
| 2.2 文本分类概述 | 第21-23页 |
| 2.3 Linux操作系统 | 第23-27页 |
| 2.3.1 系统调用 | 第24-26页 |
| 2.3.2 动态链接库 | 第26-27页 |
| 2.4 本章小结 | 第27-28页 |
| 第三章 入侵检测系统的总体设计 | 第28-36页 |
| 3.1 系统需求分析 | 第28-29页 |
| 3.2 系统总体设计 | 第29-31页 |
| 3.3 系统功能设计 | 第31-34页 |
| 3.4 开发环境 | 第34页 |
| 3.5 本章小结 | 第34-36页 |
| 第四章 行为数据采集技术研究 | 第36-52页 |
| 4.1 数据提取技术研究 | 第36-46页 |
| 4.1.1 基于动态链接库的行为数据提取方法 | 第37-44页 |
| 4.1.2 用户Shell行为数据提取技术研究 | 第44-46页 |
| 4.2 数据传输技术研究 | 第46-50页 |
| 4.3 数据存储技术研究 | 第50-51页 |
| 4.4 本章小结 | 第51-52页 |
| 第五章 一种改进的用户入侵行为检测方法 | 第52-66页 |
| 5.1 基于命令序列的用户入侵行为检测方法 | 第52-55页 |
| 5.1.1 特征提取方法 | 第52-53页 |
| 5.1.2 行为分类方法 | 第53-54页 |
| 5.1.3 用户入侵行为检测方法 | 第54-55页 |
| 5.2 实验与分析 | 第55-61页 |
| 5.2.1 实验数据集与评价指标 | 第55-57页 |
| 5.2.2 实验设置 | 第57页 |
| 5.2.3 实验结果与分析 | 第57-61页 |
| 5.3 用户入侵行为检测方法的实现 | 第61-64页 |
| 5.4 本章小结 | 第64-66页 |
| 第六章 总结与展望 | 第66-68页 |
| 6.1 工作总结 | 第66-67页 |
| 6.2 未来展望 | 第67-68页 |
| 参考文献 | 第68-74页 |
| 攻读硕士学位期间发表的学术论文 | 第74-75页 |
| 致谢 | 第75页 |
