IPS入侵行为特征分析技术研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-15页 |
| ·课题的研究背景 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·本课题研究的目的和内容 | 第12-13页 |
| ·课题来源及本人工作 | 第13页 |
| ·论文结构 | 第13-15页 |
| 第二章 IPS 技术背景及相关研究 | 第15-33页 |
| ·IPS 原理 | 第15-18页 |
| ·入侵防御系统分类 | 第18-25页 |
| ·根据数据来源进行分类 | 第19-21页 |
| ·根据处理行为进行分类 | 第21-24页 |
| ·根据系统环境进行分类 | 第24页 |
| ·根据系统架构进行分类 | 第24-25页 |
| ·入侵检测技术发展趋势 | 第25-26页 |
| ·数据挖掘技术 | 第26-32页 |
| ·数据库中知识发现 | 第26-27页 |
| ·基本的数据挖掘技术 | 第27-28页 |
| ·关联分析 | 第28-32页 |
| ·本章小结 | 第32-33页 |
| 第三章 基于行为序列的入侵检测方法 | 第33-49页 |
| ·行为序列 | 第33-36页 |
| ·序列模式 | 第33-34页 |
| ·攻击序列 | 第34-36页 |
| ·序列模式挖掘算法 | 第36-42页 |
| ·序列模式挖掘经典算法 | 第36-37页 |
| ·基于时序数据分层的序列挖掘算法 | 第37-42页 |
| ·序列挖掘在IPS 中的应用 | 第42-48页 |
| ·数据预处理 | 第42-46页 |
| ·攻击序列挖掘 | 第46-48页 |
| ·本章小结 | 第48-49页 |
| 第四章 双层入侵防御系统设计 | 第49-64页 |
| ·本地系统设计 | 第49-57页 |
| ·探针子系统 | 第50-54页 |
| ·监控中心 | 第54-55页 |
| ·数据仓库 | 第55-56页 |
| ·数据处理中心 | 第56-57页 |
| ·交互系统设计 | 第57-63页 |
| ·交互系统总体架构 | 第58-59页 |
| ·安全通讯机制 | 第59-61页 |
| ·消息格式 | 第61-63页 |
| ·本章小结 | 第63-64页 |
| 第五章 IPS 系统数据处理中心实现 | 第64-77页 |
| ·数据提交 | 第65-66页 |
| ·用户服务 | 第66-68页 |
| ·日志服务、控制服务 | 第68-69页 |
| ·数据分析 | 第69-70页 |
| ·信息共享 | 第70-75页 |
| ·信息请求 | 第72-73页 |
| ·请求响应 | 第73-74页 |
| ·结果发送 | 第74-75页 |
| ·分析结果接收 | 第75页 |
| ·本章小结 | 第75-77页 |
| 第六章 系统测试 | 第77-82页 |
| ·测试环境 | 第77-78页 |
| ·功能测试和结果 | 第78-79页 |
| ·性能测试和结果 | 第79-81页 |
| ·识别能力测试 | 第79-80页 |
| ·处理性能测试 | 第80-81页 |
| ·本章小结 | 第81-82页 |
| 第七章 结论 | 第82-84页 |
| ·工作总结 | 第82页 |
| ·未来的研究工作 | 第82-84页 |
| 致谢 | 第84-85页 |
| 参考文献 | 第85-89页 |
| 攻硕期间取得的研究成果 | 第89-90页 |
