| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-9页 |
| 图清单 | 第9-11页 |
| 表清单 | 第11-12页 |
| 缩略词表 | 第12-14页 |
| 符号表 | 第14-17页 |
| 1 绪论 | 第17-26页 |
| ·引言 | 第17-18页 |
| ·论文的背景和意义 | 第18-23页 |
| ·入侵检测的必要性 | 第18-19页 |
| ·入侵检测系统的发展历史 | 第19-21页 |
| ·入侵检测技术研究现状 | 第21-23页 |
| ·课题来源 | 第23页 |
| ·论文的研究内容和组织结构 | 第23-25页 |
| ·论文的研究内容 | 第23-24页 |
| ·论文的组织结构 | 第24-25页 |
| ·论文的创新之处 | 第25页 |
| ·本章小结 | 第25-26页 |
| 2 入侵检测系统概述 | 第26-39页 |
| ·引言 | 第26页 |
| ·入侵检测系统的CIDF模型 | 第26-27页 |
| ·入侵检测系统中的分类 | 第27-38页 |
| ·系统体系结构的分类 | 第28-30页 |
| ·集中式入侵检测系统 | 第28页 |
| ·分布式入侵检测系统 | 第28-30页 |
| ·检测数据源的分类 | 第30-33页 |
| ·基于主机的入侵检测系统 | 第30-31页 |
| ·基于网络的入侵检测系统 | 第31-33页 |
| ·入侵检测技术的分类 | 第33-38页 |
| ·误用检测技术 | 第33-35页 |
| ·异常检测技术 | 第35-37页 |
| ·误用检测与异常检测的比较 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 3 基于生物免疫学的入侵检测系统的体系结构与设计 | 第39-57页 |
| ·引言 | 第39页 |
| ·生物免疫系统概述 | 第39-45页 |
| ·生物免疫系统与入侵检测系统 | 第45-47页 |
| ·基于生物免疫学的入侵检测系统的体系结构 | 第47-56页 |
| ·系统的体系结构 | 第48-51页 |
| ·免疫计算机的生物学模拟 | 第51-55页 |
| ·控制台的生物学模拟 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 4 基于生物免疫学的入侵检测关键技术研究 | 第57-83页 |
| ·引言 | 第57页 |
| ·正常行为特征的研究 | 第57-62页 |
| ·正常行为特征的确定 | 第57-59页 |
| ·正常行为特征检测入侵的可行性 | 第59-62页 |
| ·正常行为特征的稳定性 | 第59-61页 |
| ·正常行为特征的入侵体现性 | 第61-62页 |
| ·正常行为特征数据库的构建 | 第62-65页 |
| ·正常行为特征的定义与提取 | 第62-63页 |
| ·正常行为特征数据库的建立 | 第63-65页 |
| ·基于相对Hamming距离的检测方法-RHDID | 第65-74页 |
| ·RHDID方法的原理及特征 | 第65-66页 |
| ·RHDID检测算法 | 第66-71页 |
| ·RHD公式及其在检测算法中的应用 | 第67-70页 |
| ·RHDID算法的时间复杂度分析 | 第70-71页 |
| ·RHDID算法总结 | 第71-74页 |
| ·RHDID算法参数分析 | 第71-73页 |
| ·RHDID算法相关问题研究 | 第73-74页 |
| ·安全机制 | 第74-79页 |
| ·通信数据的安全性 | 第74-77页 |
| ·通信数据的加密/解密模块 | 第75页 |
| ·通信数据的加密 | 第75-77页 |
| ·访问控制策略 | 第77-78页 |
| ·本地数据的加密 | 第78-79页 |
| ·系统实验 | 第79-82页 |
| ·正常行为特征数据库的完备性 | 第79-80页 |
| ·利用正常行为特征数据库和RHDID方法检测入侵的有效性 | 第80-82页 |
| ·本章小结 | 第82-83页 |
| 5 基于生物免疫学的入侵检测系统的实现 | 第83-107页 |
| ·引言 | 第83页 |
| ·系统的功能和性能 | 第83-84页 |
| ·系统的软/硬件环境 | 第84-85页 |
| ·系统的软件环境 | 第84页 |
| ·系统的硬件环境 | 第84-85页 |
| ·系统的总体流程 | 第85-86页 |
| ·系统的总体模块结构 | 第86-87页 |
| ·数据预处理层 | 第87-90页 |
| ·原始数据收集模块 | 第87-89页 |
| ·数据预处理模块 | 第89-90页 |
| ·数据库访问层 | 第90-93页 |
| ·数据库访问模块 | 第91-92页 |
| ·数据库维护模块 | 第92-93页 |
| ·入侵检测层 | 第93-100页 |
| ·入侵分析模块 | 第93页 |
| ·协同式入侵分析模块 | 第93-94页 |
| ·客户端子系统的响应处理模块 | 第94页 |
| ·控制台子系统的响应处理模块 | 第94页 |
| ·通信模块 | 第94-100页 |
| ·通信模块的总流程 | 第94-97页 |
| ·主机内的通信 | 第97-99页 |
| ·客户端与控制台的通信 | 第99-100页 |
| ·用户界面层 | 第100页 |
| ·系统测试 | 第100-106页 |
| ·系统测试环境 | 第101页 |
| ·测试方法 | 第101-104页 |
| ·攻击方式 | 第102-103页 |
| ·测试用例 | 第103-104页 |
| ·系统测试结果分析 | 第104-106页 |
| ·本章小结 | 第106-107页 |
| 6 结论与展望 | 第107-109页 |
| 致谢 | 第109-110页 |
| 参考文献 | 第110-120页 |
| 附录A 系统的部分界面 | 第120-123页 |
| 附录B 程序实现的部分源代码 | 第123-130页 |
| B. 1 计算系统调用及参数链条与数据库距离的源代码 | 第123-127页 |
| B. 2 初始化网络连接的源代码 | 第127-130页 |
| 博士期间发表(含录用)论文与参加科研项目情况 | 第130-131页 |
