基于数据挖掘的入侵检测方法与木马技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-14页 |
| ·网络安全现状及主要安全技术 | 第8-9页 |
| ·国内外发展概况 | 第9-11页 |
| ·论文提出的背景与意义 | 第11-12页 |
| ·论文的背景 | 第11-12页 |
| ·论文的意义 | 第12页 |
| ·论文主要的研究内容 | 第12-14页 |
| 第二章 入侵检测与数据挖掘技术 | 第14-27页 |
| ·入侵检测技术 | 第14-21页 |
| ·入侵检测系统研究历史 | 第14-16页 |
| ·入侵检测系统分类 | 第16-20页 |
| ·入侵检测技术面临的挑战 | 第20-21页 |
| ·数据挖掘在入侵检测中的应用 | 第21-26页 |
| ·数据源选择 | 第22-24页 |
| ·入侵检测中常用数据挖掘算法 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 利用系统服务的木马技术研究 | 第27-39页 |
| ·木马概念与作用 | 第27-28页 |
| ·SVCHOST 进程与DLL 木马 | 第28-29页 |
| ·目前使用的木马检测方法 | 第28页 |
| ·基于系统服务木马的技术优势 | 第28-29页 |
| ·DLL 木马总体方案设计 | 第29-33页 |
| ·具体技术实现方案 | 第33-37页 |
| ·木马植入技术 | 第33-34页 |
| ·利用SvcHost 启动木马 | 第34-35页 |
| ·端口复用技术 | 第35-36页 |
| ·零管道后门 | 第36-37页 |
| ·本章小结 | 第37-39页 |
| 第四章 关联规则在入侵检测中的应用 | 第39-48页 |
| ·关联规则的基本概念 | 第39-40页 |
| ·关联规则挖掘的基本算法 | 第40-42页 |
| ·改进的关联规则挖掘算法 | 第42-46页 |
| ·具有时态特性的改进算法 | 第42-44页 |
| ·数据预处理 | 第44页 |
| ·实验及结果 | 第44-46页 |
| ·本章小结 | 第46-48页 |
| 第五章 系统设计与关键技术研究 | 第48-65页 |
| ·入侵检测系统的总体设计 | 第48-50页 |
| ·系统总体设计模型 | 第48-49页 |
| ·系统物理结构 | 第49-50页 |
| ·入侵检测系统特点 | 第50页 |
| ·数据采集模块 | 第50-54页 |
| ·常用的数据包捕获方法 | 第50-54页 |
| ·各种捕获方式比较及选用 | 第54页 |
| ·检测模块 | 第54-62页 |
| ·改进的多模式匹配算法 | 第55-58页 |
| ·协议分析 | 第58-62页 |
| ·报警响应 | 第62-64页 |
| ·短信模块结构 | 第62-63页 |
| ·关键技术实现 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 结束语 | 第65-67页 |
| ·全文总结 | 第65-66页 |
| ·不足与展望 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 致谢 | 第70页 |
