主机系统调用序列分类入侵检测研究
| 摘要 | 第1-5页 |
| AB5TRACT | 第5-10页 |
| 第一章 绪论 | 第10-17页 |
| ·课题背景 | 第10-11页 |
| ·入侵检测术语 | 第11-12页 |
| ·入侵检测系统的分类 | 第12-16页 |
| ·按照检测方法分类 | 第12-15页 |
| ·按照数据来源来分类 | 第15-16页 |
| ·本文的主要工作和内容安排 | 第16-17页 |
| 第二章 系统调用与数据源的采集 | 第17-25页 |
| ·系统调用的相关理论研究 | 第17-19页 |
| ·Linux内核和系统调用 | 第17页 |
| ·用户态和核心态 | 第17-19页 |
| ·系统调用的工作流程 | 第19-20页 |
| ·系统调用序列的获得 | 第20-21页 |
| ·主机系统调用入侵检测模型 | 第21-25页 |
| ·枚举序列方法 | 第22页 |
| ·基于频率分析方法 | 第22-23页 |
| ·数据挖掘分类方法 | 第23页 |
| ·隐含马尔科夫模型 | 第23-25页 |
| 第三章 模型基本构架技术分析及评测 | 第25-36页 |
| ·入侵检测系统原理及构成 | 第25-26页 |
| ·入侵检测技术分析 | 第26-30页 |
| ·数据提取 | 第26-27页 |
| ·入侵分析 | 第27-29页 |
| ·响应处理 | 第29-30页 |
| ·入侵检测效果的评测 | 第30-36页 |
| ·测试数据源 | 第30-32页 |
| ·检测性能指标 | 第32-36页 |
| 第四章 数据挖掘分类算法 | 第36-48页 |
| ·知识发现 | 第36-37页 |
| ·知识发现概述 | 第36页 |
| ·知识发现与数据挖掘 | 第36-37页 |
| ·数据挖掘原理 | 第37-38页 |
| ·数据挖掘概念 | 第37页 |
| ·数据挖掘的分类 | 第37页 |
| ·数据挖掘的分类规则 | 第37-38页 |
| ·信息论 | 第38-41页 |
| ·熵 | 第38-39页 |
| ·条件熵 | 第39页 |
| ·互信息量 | 第39-40页 |
| ·信息增益 | 第40页 |
| ·增益比例 | 第40-41页 |
| ·分类算法 | 第41-46页 |
| ·C4.5算法 | 第41-44页 |
| ·RIPPER算法 | 第44-46页 |
| ·测试方式 | 第46-48页 |
| ·旁置法 | 第46页 |
| ·交叉验证 | 第46-48页 |
| 第五章 系统调用序列分类入侵检测模型实现 | 第48-67页 |
| ·序列的分类 | 第48-49页 |
| ·实验总体过程 | 第49页 |
| ·实验数据 | 第49-53页 |
| ·实验攻击数据介绍 | 第50页 |
| ·数据集形式 | 第50-51页 |
| ·系统调用序列的生成 | 第51-53页 |
| ·SENDMAIL程序的实验 | 第53-65页 |
| ·实验 I:采用原始的不均衡数据 | 第54-57页 |
| ·实验 II:采用经过复制的均衡数据 | 第57-65页 |
| ·分析与小结 | 第65-67页 |
| 第六章 总结 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
| 攻读学位期间发表的学术论文目录 | 第71页 |
