基于应用层协议入侵检测系统的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-11页 |
| ·网络安全的现状 | 第8页 |
| ·传统安全技术简介 | 第8-9页 |
| ·本论文要完成的工作 | 第9-11页 |
| 2 入侵检测系统概论 | 第11-21页 |
| ·黑客入侵简介 | 第11-12页 |
| ·入侵检测定义 | 第12页 |
| ·入侵检测的分类方法 | 第12-16页 |
| ·主机和网络入侵检测 | 第12-13页 |
| ·异常和误用入侵检测技术 | 第13-16页 |
| ·入侵检测系统相关的研究成果及产品 | 第16-21页 |
| ·Snort轻量级网络入侵检测系统 | 第16-18页 |
| ·STAT基于状态转移分析的系统 | 第18-19页 |
| ·AAFID入侵检测系统 | 第19-21页 |
| 3 本文使用的相关理论及分析 | 第21-36页 |
| ·总体思想 | 第21页 |
| ·本文的目标 | 第21页 |
| ·解决方案 | 第21页 |
| ·网络数据采集技术 | 第21-22页 |
| ·协议分析技术 | 第22-24页 |
| ·序列规则辅助生成系统 | 第24-28页 |
| ·基本概念 | 第24页 |
| ·PrefixSpan序列挖掘算法 | 第24-27页 |
| ·伪投影技术 | 第27页 |
| ·挖掘序列攻击模式 | 第27-28页 |
| ·序列检测引擎 | 第28-36页 |
| ·状态迁移方法 | 第28页 |
| ·序列检测引擎机制分析 | 第28-31页 |
| ·规则检测优化 | 第31-32页 |
| ·条件检测优化 | 第32-36页 |
| 4 SIDS系统的设计与实现 | 第36-52页 |
| ·序列规则辅助生成系统 | 第36-42页 |
| ·辅助系统的结构 | 第36-39页 |
| ·序列模式挖掘引擎工作过程 | 第39-42页 |
| ·序列检测系统的设计与实现 | 第42-52页 |
| ·序列检测系统的结构 | 第42-48页 |
| ·前期准备阶段 | 第48-49页 |
| ·检测运行阶段 | 第49-52页 |
| 5 相关结果比较 | 第52-54页 |
| 结论 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 攻读硕士学位期间发表学术论文情况 | 第58-59页 |
| 致谢 | 第59-60页 |
| 大连理工大学学位论文版权使用授权书 | 第60页 |
