一种面向特定网络服务的异常检测方法
| 中文摘要 | 第4-5页 |
| Abstract | 第5页 |
| 图例索引 | 第8-9页 |
| 表例索引 | 第9-10页 |
| 第1章 引言 | 第10-19页 |
| 1.1 入侵检测系统 | 第10-13页 |
| 1.1.1 网络安全概述 | 第10页 |
| 1.1.2 入侵检测系统分类 | 第10-13页 |
| 1.2 异常入侵检测系统 | 第13-15页 |
| 1.3 研究现状 | 第15-17页 |
| 1.3.1 传统网络异常检测模型存在的问题 | 第15-16页 |
| 1.3.2 应用层异常检测的相关研究 | 第16-17页 |
| 1.4 项目背景 | 第17-18页 |
| 1.4.1 主动式安全防范系统 | 第17页 |
| 1.4.2 前期研究 | 第17-18页 |
| 1.5 研究目标和研究内容 | 第18页 |
| 1.6 论文组织结构 | 第18-19页 |
| 第2章 网络攻击模式的分析 | 第19-27页 |
| 2.1 网络攻击的分类 | 第19-24页 |
| 2.2 U2R和R2L两类攻击的形成原理 | 第24-26页 |
| 2.3 DNS服务面临的威胁 | 第26-27页 |
| 第3章 面向特定网络服务的异常检测模型与系统设计 | 第27-48页 |
| 3.1 面向特定网络服务的异常检测模型 | 第27-40页 |
| 3.1.1 检测内容 | 第28-30页 |
| 3.1.2 报文分类方法 | 第30-31页 |
| 3.1.3 检测分析方法 | 第31-36页 |
| 3.1.4 N维向量相似度的测量方法 | 第36-38页 |
| 3.1.5 系统的自动学习能力 | 第38-39页 |
| 3.1.6 与状态转换分析方法的差异 | 第39-40页 |
| 3.2 面向DNS服务的系统设计 | 第40-48页 |
| 3.2.1 DNS协议介绍 | 第40-44页 |
| 3.2.2 系统结构 | 第44-45页 |
| 3.2.3 数据采集 | 第45页 |
| 3.2.4 数据分析 | 第45-46页 |
| 3.2.5 入侵响应 | 第46-48页 |
| 第4章 面向DNS服务的异常入侵检测系统实现 | 第48-63页 |
| 4.1 实现环境 | 第48-49页 |
| 4.2 完整服务请求报文的获得 | 第49页 |
| 4.3 N-gram分析方法的实现 | 第49-54页 |
| 4.4 阀值设定 | 第54-55页 |
| 4.5 告警信息的归档 | 第55-56页 |
| 4.6 与误用NIDS的集成 | 第56-57页 |
| 4.7 安全联动 | 第57-58页 |
| 4.8 系统测试 | 第58-63页 |
| 4.8.1 面向DNS服务异常检测系统测试 | 第58-61页 |
| 4.8.2 集成误用NIDS的测试 | 第61-63页 |
| 第5章 总结 | 第63-65页 |
| 5.1 理论成果 | 第63页 |
| 5.2 实践成果 | 第63页 |
| 5.3 进一步的研究和展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 致谢 | 第68-69页 |
| 附录A 缩写词表 | 第69-70页 |
| 硕士研究生阶段论文发表情况 | 第70页 |
| 硕士研究生期间从事科研项目 | 第70-71页 |
| 作者简介 | 第71页 |
