| 摘要 | 第6-8页 |
| ABSTRACT | 第8-9页 |
| 第一章 绪论 | 第10-16页 |
| 1.1 论文研究背景和意义 | 第10-12页 |
| 1.2 入侵检测研究现状 | 第12-15页 |
| 1.2.1 信息可视化在入侵检测领域的应用 | 第13-14页 |
| 1.2.2 信息可视化在日志监控领域的应用 | 第14-15页 |
| 1.3 论文的研究内容 | 第15-16页 |
| 第二章 入侵检测系统概述 | 第16-24页 |
| 2.1 入侵检测概念 | 第16页 |
| 2.2 入侵检测系统信息来源 | 第16-18页 |
| 2.3 入侵检测分类 | 第18-20页 |
| 2.4 基于异常检测的入侵检测系统 | 第20-21页 |
| 2.5 入侵检测在 Internet环境中存在的问题 | 第21-24页 |
| 第三章 可视化入侵检测系统需求分析 | 第24-30页 |
| 3.1 入侵检测系统特征 | 第24-25页 |
| 3.2 功能需求 | 第25-26页 |
| 3.3 可视化需求 | 第26-28页 |
| 3.4 性能需求 | 第28-30页 |
| 第四章 入侵检测参考模型与系统设计 | 第30-39页 |
| 4.1 可视化入侵检测系统(VIDS)参考模型 | 第30-31页 |
| 4.2 可视化入侵检测系统(VIDS)结构 | 第31-36页 |
| 4.2.1 数据采集 | 第32-34页 |
| 4.2.2 行为轮廓创建与可视化建模 | 第34-35页 |
| 4.2.3 数据绘制与显示 | 第35页 |
| 4.2.4 异常检测 | 第35页 |
| 4.2.5 安全响应 | 第35-36页 |
| 4.2.6 可视化入侵检测查询 | 第36页 |
| 4.3 系统开发环境 | 第36-38页 |
| 4.3.1 操作系统 | 第36-37页 |
| 4.3.2 数据库平台—MySQL | 第37-38页 |
| 4.4 系统的测试方法 | 第38-39页 |
| 第五章 基于改进CCA的可视化入侵检测算法 | 第39-59页 |
| 5.1 PCA算法 | 第39-40页 |
| 5.2 其他算法的比较 | 第40-43页 |
| 5.3 传统CCA算法 | 第43-46页 |
| 5.4 PCA算法与CCA算法的比较 | 第46-53页 |
| 5.4.1 理论比较 | 第46-47页 |
| 5.4.2 实验比较 | 第47-53页 |
| 5.5 传统CCA算法不足之处 | 第53页 |
| 5.6 改进CCA算法 | 第53-55页 |
| 5.7 传统与改进CCA算法的比较 | 第55-59页 |
| 5.7.1 确定性 | 第55-57页 |
| 5.7.2 运算速度 | 第57-59页 |
| 第六章 可视化入侵检测系统实现 | 第59-84页 |
| 6.1 数据采集 | 第59-69页 |
| 6.1.1 包捕获模块实现 | 第59-62页 |
| 6.1.2 数据提取模块的实现 | 第62-66页 |
| 6.1.3 事件数据库实现 | 第66-69页 |
| 6.2 行为轮廓创建与可视化建模 | 第69-71页 |
| 6.3 数据绘制与显示 | 第71-72页 |
| 6.4 异常检测 | 第72-73页 |
| 6.5 安全响应模块 | 第73-76页 |
| 6.5.1 安全响应技术 | 第73-75页 |
| 6.5.2 安全响应设计 | 第75-76页 |
| 6.6 可视化入侵检测查询 | 第76-81页 |
| 6.6.1 用户权限确定 | 第77-78页 |
| 6.6.2 信息汇总 | 第78-80页 |
| 6.6.3 系统查询结果显示 | 第80-81页 |
| 6.7 基于darpa1998数据集的实例测试 | 第81-84页 |
| 6.7.1 实验过程 | 第81-83页 |
| 6.7.2 实验结果分析 | 第83-84页 |
| 第七章 结论与展望 | 第84-86页 |
| 7.1 结论及主要工作 | 第84-85页 |
| 7.2 展望及后续工作 | 第85-86页 |
| 参考文献 | 第86-88页 |
| 致谢 | 第88-89页 |
| 学位论文评阅及答辩情况表 | 第89页 |