基于报文抽样的异常检测在高速网络入侵检测系统中的研究
| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-12页 |
| ·引言 | 第6页 |
| ·课题研究背景 | 第6-7页 |
| ·国内外研究现状 | 第7-10页 |
| ·研究内容及解决的问题 | 第10页 |
| ·论文内容与结构安排 | 第10-12页 |
| 第二章 入侵检测技术 | 第12-22页 |
| ·入侵检测系统概述 | 第12-13页 |
| ·入侵检测系统定义 | 第12-13页 |
| ·入侵检测技术标准化 | 第13-15页 |
| ·通用入侵检测框架 | 第13-14页 |
| ·入侵检测系统的部署 | 第14-15页 |
| ·入侵检测系统的分类研究 | 第15-22页 |
| ·按照数据来源分类 | 第15-17页 |
| ·基于检测技术的分类 | 第17-20页 |
| ·基于体系结构的分类 | 第20-22页 |
| 第三章 高速网络入侵检测系统模型 | 第22-26页 |
| ·系统的模型介绍 | 第22-23页 |
| ·系统设计原理 | 第22页 |
| ·系统模块功能介绍 | 第22-23页 |
| ·系统结构功能模块介绍 | 第23-26页 |
| 第四章 数据采集分流和报文抽样算法 | 第26-39页 |
| ·数据采集 | 第26-32页 |
| ·基于以太网广播特性的数据采集 | 第26-27页 |
| ·基于路由的底层数据采集技术 | 第27-28页 |
| ·数据采集的设计与实现 | 第28-32页 |
| ·数据分流 | 第32-34页 |
| ·数据分流的算法实现 | 第32-34页 |
| ·报文抽样 | 第34-39页 |
| ·报文抽样的概念及分类 | 第34-36页 |
| ·报文抽样的基本算法 | 第36-37页 |
| ·分层策略 | 第37页 |
| ·层内抽样策略 | 第37-39页 |
| 第五章 基于程序行为的异常检测 | 第39-45页 |
| ·基于程序行为的异常检测模型 | 第39-40页 |
| ·程序行为分析的可行性 | 第39页 |
| ·程序行为模式的提取 | 第39页 |
| ·程序行为模式的分析 | 第39-40页 |
| ·行为模式的匹配与响应 | 第40页 |
| ·正常行为模式的建立方法 | 第40-43页 |
| ·产生最大模式集 | 第41-42页 |
| ·精简模式集 | 第42-43页 |
| ·入侵检测功能实现 | 第43-45页 |
| 第六章 实验性能分析 | 第45-51页 |
| ·OPNET仿真平台的介绍 | 第45-46页 |
| ·OPNET的性能特点 | 第45-46页 |
| ·使用OPNET进行网络模拟 | 第46-47页 |
| ·仿真实验过程 | 第47-48页 |
| ·仿真实验结果 | 第48-51页 |
| 第七章 总结与展望 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 攻读学位期间的研究成果 | 第55-56页 |
| 致谢 | 第56-58页 |
