| 摘要 | 第1-7页 |
| Abstract | 第7-8页 |
| 目录 | 第8-10页 |
| 第一章 绪论 | 第10-18页 |
| ·课题研究背景与意义 | 第10-14页 |
| ·网络安全现状 | 第10-11页 |
| ·威胁网络安全的因素 | 第11-12页 |
| ·网络攻击发展趋势 | 第12-13页 |
| ·维护网络安全的现状分析 | 第13页 |
| ·研究意义 | 第13-14页 |
| ·入侵检测系统的研究现状 | 第14-16页 |
| ·传统的入侵检测和响应方法介绍 | 第14-15页 |
| ·博弈论在入侵检测与响应系统中的应用 | 第15-16页 |
| ·研究内容及创新点 | 第16页 |
| ·研究内容 | 第16页 |
| ·关键技术与创新点 | 第16页 |
| ·论文的组织结构 | 第16-18页 |
| 第二章 相关基础技术介绍 | 第18-30页 |
| ·入侵检测与响应 | 第18-20页 |
| ·入侵检测(Intrusion Detection)概述 | 第18页 |
| ·入侵检测系统所采用的技术 | 第18页 |
| ·入侵检测系统的分类 | 第18-19页 |
| ·入侵检测系统的组成 | 第19-20页 |
| ·攻击图及网络攻击建模方法分析 | 第20-23页 |
| ·攻击图的基本概念 | 第20-21页 |
| ·网络攻击建模方法 | 第21-23页 |
| ·攻击图模型与攻击图的自动生成算法 | 第23-25页 |
| ·攻击图模型 | 第23-24页 |
| ·攻击图的建图方法 | 第24-25页 |
| ·网络攻击策略研究 | 第25-26页 |
| ·从攻击者角度出发的网络攻击策略 | 第25-26页 |
| ·从防御者角度出发的网络攻击策略 | 第26页 |
| ·博弈理论与入侵响应 | 第26-29页 |
| ·博弈理论与网络攻防博弈模型 | 第27页 |
| ·纳什均衡 | 第27-28页 |
| ·Alpha-Beta搜索 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 基于重复博弈理论的入侵响应策略搜索算法 | 第30-36页 |
| ·博弈模型中的基本元素 | 第30-31页 |
| ·参与方 | 第30页 |
| ·网络和网络节点 | 第30页 |
| ·网络节点的状态标记和状态 | 第30页 |
| ·入侵者与系统的决策空间 | 第30-31页 |
| ·攻击图的生成 | 第31-32页 |
| ·攻击图建模 | 第31页 |
| ·攻击图的自动生成方法 | 第31-32页 |
| ·基于重复博弈理论的入侵响应模型 | 第32-33页 |
| ·基于入侵响应模型的搜索算法 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 入侵检测与响应系统的设计 | 第36-48页 |
| ·操作系统和开发语言的选择 | 第36页 |
| ·Linux操作系统 | 第36页 |
| ·GNU C++ | 第36页 |
| ·入侵检测与响应系统的流程 | 第36-37页 |
| ·检测引擎的实现 | 第37-38页 |
| ·响应系统数据库的建立 | 第38-41页 |
| ·网络节点表 | 第38-39页 |
| ·节点状态标记表 | 第39页 |
| ·状态标记转移表 | 第39-40页 |
| ·响应规则库表 | 第40页 |
| ·历史报警事件表 | 第40-41页 |
| ·响应策略的选择 | 第41-42页 |
| ·响应策略选择的基本流程 | 第41页 |
| ·入侵响应规则库的作用与实现 | 第41-42页 |
| ·响应实行的工具使用和选择 | 第42-44页 |
| ·响应工具的使用 | 第42页 |
| ·hping | 第42-44页 |
| ·Netfilter/Iptables | 第44页 |
| ·入侵响应策略搜索算法的实验与数据分析 | 第44-47页 |
| ·数据集的生成 | 第44-45页 |
| ·实验结果与分析 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 总结与展望 | 第48-50页 |
| ·工作总结 | 第48页 |
| ·展望 | 第48-50页 |
| 附录 | 第50-51页 |
| 参考文献 | 第51-56页 |
| 后记 | 第56页 |