基于行为层次关系分析的入侵检测模型的研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·课题背景 | 第10-11页 |
| ·国内研究现状 | 第11-12页 |
| ·研究内容 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| 第2章 相关技术与理论 | 第14-23页 |
| ·系统调用相关知识 | 第14-17页 |
| ·系统调用 | 第14-15页 |
| ·内存管理机制 | 第15-16页 |
| ·PE 文件结构 | 第16-17页 |
| ·动态链接库注入技术 | 第17-18页 |
| ·系统调用钩子技术 | 第18-21页 |
| ·用户级拦截技术 | 第19-20页 |
| ·内核级拦截技术 | 第20-21页 |
| ·基于系统调用的软件行为模型 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 基于层次关系分析的软件行为模型 | 第23-37页 |
| ·相关定义 | 第23-25页 |
| ·构建 SBHR 模型 | 第25-31页 |
| ·构建 SBHR 模型算法 | 第25-29页 |
| ·构建 SBHR 算法实例 | 第29-31页 |
| ·SBHR 模型的检测 | 第31-36页 |
| ·SBHR 模型的检测算法 | 第31-34页 |
| ·SBHR 模型的检测能力 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第4章 基于 SBHR 模型的入侵检测原型 | 第37-43页 |
| ·总体结构 | 第37-38页 |
| ·行为的获取 | 第38-40页 |
| ·行为的判定 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 第5章 入侵检测系统的测试与可行性分析 | 第43-48页 |
| ·实验平台及结果 | 第43-45页 |
| ·检测能力评估 | 第43页 |
| ·性能开销分析 | 第43-45页 |
| ·代码注入攻击检测实例 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 结论 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 攻读硕士学位期间承担的科研任务与主要成果 | 第52-53页 |
| 致谢 | 第53-54页 |
| 作者简介 | 第54页 |
