| 引言 | 第1-10页 |
| 第一章 背景阐述 | 第10-14页 |
| 1.1 网络安全的基本观点 | 第10-13页 |
| 1.1.1 网络安全三要素 | 第10-11页 |
| 1.1.2 PPDR模型 | 第11-12页 |
| 1.1.3 入侵检测在PPDR模型中的位置与作用 | 第12-13页 |
| 1.2 本文的科研意义 | 第13-14页 |
| 第二章 入侵检测系统概述 | 第14-19页 |
| 2.1 入侵检测的概念 | 第14页 |
| 2.2 公共入侵检测框架 | 第14-15页 |
| 2.3 通用入侵检测模型 | 第15-16页 |
| 2.4 入侵检测系统的分类 | 第16-18页 |
| 2.4.1 异常检测和特征检测 | 第16页 |
| 2.4.2 基于主机、基于网络的入侵检测系统 | 第16-18页 |
| 2.5 入侵检测系统的脆弱性 | 第18-19页 |
| 第三章 有自主学习能力的NIDS模型 | 第19-23页 |
| 3.1 具有自主学习能力的入侵检测系统模型 | 第19-21页 |
| 3.2 模型中主要模块的功能 | 第21-23页 |
| 第四章 SL-NIDS MODEL模型的总体设计 | 第23-40页 |
| 4.1 SL-NIDS MODEL模型的构造与设计 | 第23-26页 |
| 4.1.1 知识库设计 | 第24-25页 |
| 4.1.2 推理机设计 | 第25页 |
| 4.1.3 学习机设计 | 第25-26页 |
| 4.2 学习机的知识获取 | 第26-35页 |
| 4.2.1 从神经网络抽取产生式规则的方法 | 第27-28页 |
| 4.2.2 基于神经网络结构学习的规则抽取 | 第28-35页 |
| 4.2.3 从网络中抽取规则的意义 | 第35页 |
| 4.3 自适应学习模块的实现 | 第35-39页 |
| 4.3.1 模块实现的开发环境 | 第36页 |
| 4.3.2 知识表示与知识库管理 | 第36-38页 |
| 4.3.3 知识库的管理与维护 | 第38-39页 |
| 4.4 知识获取程序流程设计 | 第39-40页 |
| 第五章 SL_NIDS MODEL中的网络封包监控策略及实现 | 第40-54页 |
| 5.1 SL_NIDS MODEL中的数据采集 | 第40页 |
| 5.2 软驱动程序的设计和实现 | 第40-54页 |
| 5.2.1 网络协议架构 | 第40-43页 |
| 5.2.2 网卡的工作模式 | 第43-44页 |
| 5.2.3 网络封包截获方法 | 第44页 |
| 5.2.4 从网卡获取网络封包 | 第44-45页 |
| 5.2.5 NDIS中间驱动程序的设计和实现 | 第45-54页 |
| 结论与展望 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 致谢 | 第59页 |