基于关联技术的入侵检测的研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第1章 引言 | 第7-10页 |
| ·研究背景 | 第7-8页 |
| ·本课题研究意义 | 第8页 |
| ·本课题主要研究内容 | 第8-9页 |
| ·论文结构和章节安排 | 第9-10页 |
| 第2章 入侵检测系统 | 第10-20页 |
| ·入侵检测的产生与发展 | 第10-11页 |
| ·入侵检测的概念与作用 | 第11页 |
| ·入侵检测系统的基本模型 | 第11-13页 |
| ·通用入侵检测模型 | 第12-13页 |
| ·层次化入侵检测模型 | 第13页 |
| ·入侵检测系统的工作模式 | 第13-15页 |
| ·入侵检测系统的种类 | 第15-16页 |
| ·入侵检测系统的构架 | 第16-17页 |
| ·入侵检测系统的部署 | 第17-20页 |
| ·网络中没有部署防火墙时 | 第18页 |
| ·网络中部署防火墙时 | 第18-20页 |
| 第3章 关联分析技术 | 第20-28页 |
| ·入侵技术分析 | 第20-22页 |
| ·信息收集 | 第20页 |
| ·系统漏洞扫描 | 第20-21页 |
| ·入侵过程 | 第21-22页 |
| ·入侵成功后的现场处理 | 第22页 |
| ·警报关联方法 | 第22-24页 |
| ·概率关联方法 | 第22-23页 |
| ·基于数据挖掘的关联分析方法 | 第23-24页 |
| ·因果关联分析方法 | 第24-26页 |
| ·引入关联分析技术的入侵检测系统 | 第26-28页 |
| 第4章 漏报关联算法 | 第28-37页 |
| ·算法原理 | 第28-37页 |
| ·前提条件和结果 | 第29-30页 |
| ·HyperAlert的定义 | 第30-32页 |
| ·漏报关联 | 第32-33页 |
| ·算法描述 | 第33-37页 |
| 第5章 基于关联分析的入侵检测系统 | 第37-49页 |
| ·引言 | 第37-39页 |
| ·侵检测关联系统模型 | 第39-49页 |
| ·警报信息预处理 | 第40页 |
| ·聚合 | 第40页 |
| ·事实库 | 第40-42页 |
| ·知识库 | 第42-44页 |
| ·关联分析模块 | 第44-48页 |
| ·攻击响应 | 第48-49页 |
| 第6章 实验结果 | 第49-54页 |
| ·实验 | 第49-51页 |
| ·实验结果 | 第51-52页 |
| ·结果分析 | 第52-54页 |
| 第7章 结论与展望 | 第54-56页 |
| ·总结 | 第54-55页 |
| ·展望 | 第55-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 攻读学位期间的研究成果 | 第60页 |
