| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 1 引言 | 第10-11页 |
| 1.1 网络安全现状 | 第10页 |
| 1.2 本课题的提出及意义 | 第10-11页 |
| 2 入侵检测系统概况及存在的问题 | 第11-25页 |
| 2.1 入侵检测系统概念 | 第11-12页 |
| 2.2 入侵检测系统的功能 | 第12页 |
| 2.3 入侵检测系统分类 | 第12-15页 |
| 2.3.1 根据入侵检测系统数据来源划分 | 第12-14页 |
| 2.3.2 根据系统体系结构划分 | 第14-15页 |
| 2.4 入侵检测分析技术 | 第15-19页 |
| 2.4.1 误用检测 | 第15-17页 |
| 2.4.2 异常检测 | 第17-19页 |
| 2.5 入侵检测的响应机制 | 第19-22页 |
| 2.5.1 主动响应 | 第20-21页 |
| 2.5.2 被动响应 | 第21-22页 |
| 2.6 入侵检测系统目前存在的问题 | 第22-25页 |
| 2.6.1 检测手段单一、准确率低 | 第22-23页 |
| 2.6.2 对大规模和高速网络支持较差 | 第23页 |
| 2.6.3 自适应能力差 | 第23-24页 |
| 2.6.4 自身安全性差 | 第24页 |
| 2.6.5 入侵响应能力弱 | 第24-25页 |
| 2.6.6 不能处理加密后的数据 | 第25页 |
| 3 基于混合检测的分布式入侵检测系统的设计 | 第25-53页 |
| 3.1 入侵检测系统的改进思路 | 第25-26页 |
| 3.2 系统总体结构 | 第26-27页 |
| 3.3 网络入侵检测代理模块划分及功能 | 第27-29页 |
| 3.4 检测数据采集及预处理 | 第29-38页 |
| 3.4.1 网络数据包采集原理 | 第29-31页 |
| 3.4.2 网络数据包采集的具体实现 | 第31-34页 |
| 3.4.3 数据预处理 | 第34-38页 |
| 3.5 误用检测模块的设计 | 第38-44页 |
| 3.5.1 规则库的设计 | 第38-40页 |
| 3.5.2 检测方法的具体实现 | 第40-43页 |
| 3.5.3 误用检测规则库更新 | 第43-44页 |
| 3.6 异常检测模块的设计 | 第44-47页 |
| 3.6.1 异常检测具体检测方法 | 第44-46页 |
| 3.6.2 异常检测阈值的设定 | 第46-47页 |
| 3.7 报警响应模块的设计 | 第47-50页 |
| 3.7.1 两种检测手段报警信息的融合 | 第47-49页 |
| 3.7.2 向管理中心报警 | 第49页 |
| 3.7.3 入侵响应方式与响应策略 | 第49-50页 |
| 3.8 检测代理与管理中心通信机制 | 第50-51页 |
| 3.8.1 通信的内容 | 第50页 |
| 3.8.2 通信的安全问题 | 第50-51页 |
| 3.8.3 安全确认 | 第51页 |
| 3.9 数据库的设计与组织 | 第51-52页 |
| 3.10 系统运行界面 | 第52-53页 |
| 4 对自适应检测的初步研究 | 第53-57页 |
| 4.1 ART-2神经网络的改进及应用于 IDS的可行性 | 第53-56页 |
| 4.1.1 ART-2神经网络 | 第53-55页 |
| 4.1.2 ART-2神经网络的改进 | 第55-56页 |
| 4.1.3 改进的 ART-2神经网络应用于 IDS的可行性 | 第56页 |
| 4.2 基于改进的 ART-2神经网络的入侵检测的设计 | 第56-57页 |
| 5 本系统特点及与传统入侵检测系统的比较 | 第57-59页 |
| 5.1 系统比传统入侵检测系统的改进 | 第57-58页 |
| 5.2 测试实验 | 第58-59页 |
| 6 存在的问题和下一步研究方向 | 第59-60页 |
| 6.1 系统存在的问题 | 第59页 |
| 6.2 下一步研究方向 | 第59-60页 |
| 7 结束语 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间发表的学术论文 | 第66-67页 |
| 学位论文评阅及答辩情况表 | 第67页 |
