基于程序执行流构建入侵模型的研究
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-15页 |
| ·选题背景及依据 | 第8-9页 |
| ·入侵检测模型的发展概述 | 第9-12页 |
| ·通用入侵检测模型 | 第10页 |
| ·层次化入侵检测模型 | 第10-11页 |
| ·智能入侵检测模型 | 第11-12页 |
| ·其他入侵检测模型 | 第12页 |
| ·本文主要工作 | 第12-13页 |
| ·相近的研究工作 | 第13-14页 |
| ·论文的组织结构 | 第14-15页 |
| 2 网络入侵模型 | 第15-28页 |
| ·常用的攻击模型 | 第15-19页 |
| ·Attack Tree模型 | 第15-16页 |
| ·基于Attack Net的攻击模型 | 第16-17页 |
| ·基于系统状态集合的攻击模型 | 第17-18页 |
| ·其他类型攻击模型 | 第18-19页 |
| ·基于TIBC描述的一种构建入侵模型的关联方法 | 第19-22页 |
| ·基于DFA的入侵建模方法研究 | 第22-25页 |
| ·M-FSM为模型的网络攻击分析方法 | 第25-28页 |
| 3 基于执行流分析的建模方法 | 第28-34页 |
| ·问题和模型定义 | 第28-29页 |
| ·求解方法 | 第29-32页 |
| ·对方法的讨论 | 第32-34页 |
| 4 重构模型的具体技术 | 第34-39页 |
| ·GCL语言及WP-条件的计算规则 | 第34-35页 |
| ·对函数调用的间接处理 | 第35-36页 |
| ·对模型冗余状态的后处理 | 第36-39页 |
| 5 新的建模方法的应用 | 第39-42页 |
| ·与NIDS集成以构造具抗入侵演化能力的安全系统 | 第39-40页 |
| ·与NIDS集成以构造具抗入侵演化能力的安全系统 | 第40-42页 |
| 6 新模型在入侵检测系统中的实验评估 | 第42-52页 |
| ·评估基本符号和定义 | 第43-44页 |
| ·侵检测系统评估方法分析 | 第44-47页 |
| ·ROC曲线 | 第44页 |
| ·贝叶斯检测率 | 第44-45页 |
| ·检测期望值 | 第45-46页 |
| ·检测量C_(ID) | 第46-47页 |
| ·IDS的性能指标 | 第47-49页 |
| ·实验分析 | 第49-52页 |
| ·测试数据 | 第49页 |
| ·性能比较和分析 | 第49-52页 |
| 结论 | 第52-53页 |
| 参考文献 | 第53-57页 |
| 致谢 | 第57-58页 |
