网络入侵检测技术研究与应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-15页 |
| ·研究背景和意义 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·入侵检测面临的主要问题 | 第11-13页 |
| ·误/漏报率高 | 第11页 |
| ·抗攻击能力差 | 第11-12页 |
| ·缺乏及时性 | 第12页 |
| ·处理性能有待提高 | 第12-13页 |
| ·论文的组织结构 | 第13-15页 |
| 第2章 入侵检测技术 | 第15-27页 |
| ·入侵检测简介 | 第15页 |
| ·入侵检测系统 | 第15-18页 |
| ·入侵检测系统模型及组件 | 第15-17页 |
| ·入侵检测的工作步骤 | 第17-18页 |
| ·入侵检测系统的分类 | 第18-21页 |
| ·按IDS数据源的分类方式 | 第18-20页 |
| ·按IDS所采用的分析技术分类 | 第20-21页 |
| ·入侵检测标准 | 第21-26页 |
| ·入侵检测工作组 | 第22-24页 |
| ·公共入侵检测框架 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第3章 基于贝叶斯的异常检测 | 第27-34页 |
| ·数据挖掘与入侵检测 | 第27-28页 |
| ·数据挖掘简介 | 第27页 |
| ·数据挖掘应用于入侵检测 | 第27-28页 |
| ·贝叶斯分类原理 | 第28-30页 |
| ·贝叶斯定理 | 第28-29页 |
| ·极大后验假设 | 第29-30页 |
| ·几种贝叶斯分类模型 | 第30-32页 |
| ·朴素贝叶斯分类模型 | 第30-31页 |
| ·TAN | 第31-32页 |
| ·BAN | 第32页 |
| ·本章小结 | 第32-34页 |
| 第4章 数据预处理 | 第34-47页 |
| ·数据包捕获 | 第34-37页 |
| ·数据包捕获原理 | 第34-35页 |
| ·数据包捕获实现 | 第35-37页 |
| ·IP数据包预处理 | 第37-44页 |
| ·IP协议简介 | 第37-39页 |
| ·IP分片重组原理 | 第39-41页 |
| ·IP分片重组实现 | 第41-44页 |
| ·TCP状态检测 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第5章 系统实现和测试 | 第47-55页 |
| ·系统框架 | 第47-48页 |
| ·实验数据及处理 | 第48-50页 |
| ·贝叶斯分类器 | 第50-52页 |
| ·报警及存库 | 第52页 |
| ·实验环境及测试 | 第52-55页 |
| 结论 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 致谢 | 第59-60页 |
