| 表目录 | 第1-6页 |
| 图目录 | 第6-7页 |
| 摘要 | 第7-8页 |
| ABSTRACT | 第8-9页 |
| 第一章 引言 | 第9-12页 |
| 第二章 入侵检测技术研究现状 | 第12-16页 |
| ·入侵检测技术研究的历史 | 第12-13页 |
| ·入侵检测系统 IDS(Intrusion Detection System)的概念 | 第12页 |
| ·IDS 模型的出现 | 第12页 |
| ·入侵检测技术的两大分支 | 第12-13页 |
| ·分布式入侵检测系统的建立 | 第13页 |
| ·国内外研究发展状况 | 第13-16页 |
| ·国外研究现状 | 第13-14页 |
| ·国内研究现状 | 第14-16页 |
| 第三章 黑客行为与入侵检测分类方法研究 | 第16-27页 |
| ·黑客行为分类参照条件 | 第16-17页 |
| ·黑客行为分类判定模型参数 | 第17页 |
| ·黑客行为分类体系 | 第17-19页 |
| ·入侵检测分类方法研究 | 第19-27页 |
| ·基于数据源的分类 | 第19-21页 |
| ·基于检测策略的分类 | 第21-22页 |
| ·基于 IDS 框架的分类 | 第22-23页 |
| ·基于黑客通联行为的分类 | 第23-27页 |
| 第四章 黑客行为特征应用研究 | 第27-39页 |
| ·黑客行为特征的概念 | 第27页 |
| ·黑客攻击行为的主要方式 | 第27-28页 |
| ·黑客行为特征的判定 | 第28-31页 |
| ·黑客行为特征判定的意义 | 第28页 |
| ·黑客行为特征判定的方法 | 第28-29页 |
| ·黑客行为特征判定的数学描述 | 第29-31页 |
| ·黑客行为特征关联分析 | 第31-35页 |
| ·数据挖掘法 | 第31-32页 |
| ·关联分析的经典算法 | 第32-33页 |
| ·关联分析在行为特征研究中的应用 | 第33-35页 |
| ·HoneyNet 的黑客行为特征研究利用 | 第35-36页 |
| ·对Honeynet 的认识 | 第35-36页 |
| ·对 Honeynet 的研究利用 | 第36页 |
| ·黑客行为特征运用与反攻击技术 | 第36-38页 |
| ·黑客攻击行为的应对处理 | 第38-39页 |
| 第五章 黑客行为特征分析检测系统设计 | 第39-45页 |
| ·黑客攻击行为特征关联分析系统结构设计 | 第39-41页 |
| ·入侵检测传感器模块 | 第39-40页 |
| ·告警归约模块 | 第40页 |
| ·告警关联模块 | 第40-41页 |
| ·优先级处理及显示模块 | 第41页 |
| ·其他模块 | 第41页 |
| ·黑客通联行为分析检测系统结构设计 | 第41-45页 |
| ·数据包捕获与网络虚拟机模块 | 第42-43页 |
| ·攻击特征码库与统计分析器模块 | 第43页 |
| ·过滤器与记录器模块 | 第43页 |
| ·报警器与数据库模块 | 第43-44页 |
| ·管理控制台与客户端通信模块 | 第44-45页 |
| 第六章 安全防御及入侵检测发展前景预测 | 第45-51页 |
| ·用于安全防御的模型探讨 | 第45-48页 |
| ·管理安全 | 第46-47页 |
| ·技术安全 | 第47-48页 |
| ·事故响应 | 第48页 |
| ·入侵检测发展前景预测 | 第48-51页 |
| ·攻击技术在演变 | 第48页 |
| ·入侵检测系统有待完善 | 第48-49页 |
| ·入侵检测今后的发展 | 第49-51页 |
| 结束语 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第54-55页 |
| 致谢 | 第55页 |