基于异常模式的入侵检测系统研究
| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-10页 |
| ·引言 | 第6-7页 |
| ·网络安全防护技术 | 第7-9页 |
| ·研究的目的和意义 | 第9-10页 |
| 第二章 入侵检测系统概述 | 第10-17页 |
| ·入侵检测系统的定义 | 第10页 |
| ·入侵检测系统的发展趋势 | 第10-11页 |
| ·入侵检测系统的分类 | 第11-13页 |
| ·典型入侵检测系统结构 | 第13-14页 |
| ·常用的异常入侵检测的关键技术 | 第14-17页 |
| 第三章 基于异常模式的 IDS 总体设计 | 第17-33页 |
| ·网络入侵攻击的方法分析 | 第17-22页 |
| ·网络扫描及其特征 | 第17-18页 |
| ·网络攻击及其特征分析 | 第18-21页 |
| ·后门程序特征分析 | 第21-22页 |
| ·基于异常模式的 IDS 总体设计思想 | 第22-23页 |
| ·基于异常模式的 IDS 总体设计 | 第23-24页 |
| ·基于异常模式的 IDS 的部署 | 第24-25页 |
| ·数据提取模块的设计 | 第25-33页 |
| ·网络数据包的捕获 | 第25-29页 |
| ·数据包的预处理 | 第29-33页 |
| 第四章 连接记录检测模块的设计 | 第33-48页 |
| ·关联规则挖掘方法 | 第33-38页 |
| ·基本概念 | 第34-35页 |
| ·经典的关联规则算法(Apriori) | 第35-38页 |
| ·连接记录的数据结构设计 | 第38-41页 |
| ·关联规则在基于异常的入侵检测中的应用 | 第41-43页 |
| ·关联规则算法应用于入侵检测系统中存在的问题 | 第41-42页 |
| ·关联规则算法的优化 | 第42-43页 |
| ·异常连接记录的检测 | 第43-48页 |
| ·检测规则集的建立 | 第43-44页 |
| ·运用检测规则集进行检测 | 第44-46页 |
| ·规则匹配方法的改进 | 第46-48页 |
| 第五章 异常网络流量的入侵检测 | 第48-55页 |
| ·异常网络流量概述 | 第48-49页 |
| ·网络异常流量检测模块的设计 | 第49-52页 |
| ·设计思想 | 第49-51页 |
| ·异常流量检测模块中重要的数据结构设计 | 第51-52页 |
| ·报警与历史平均流量更新 | 第52页 |
| ·系统开发平台及主要实现技术 | 第52-53页 |
| ·实验及测试 | 第53-55页 |
| 第六章 总结 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 发表论文 | 第59-60页 |
| 致 谢 | 第60页 |
