基于XML的入侵检测报警信息的研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-9页 |
| 第一章 绪论 | 第9-12页 |
| ·研究背景 | 第9页 |
| ·研究现状 | 第9-10页 |
| ·本文的内容及主要工作 | 第10-12页 |
| 第二章 XML 及相关技术 | 第12-17页 |
| ·XML 简介 | 第12-13页 |
| ·XML 的产生背景 | 第12页 |
| ·XML 的概念和特点 | 第12-13页 |
| ·XML 文档 | 第13-14页 |
| ·XML 模式 | 第14-16页 |
| ·文档类型定义(DTD) | 第14-15页 |
| ·XML Schema | 第15-16页 |
| ·XML 文档处理技术 | 第16-17页 |
| 第三章 入侵检测 | 第17-27页 |
| ·入侵检测系统的发展 | 第17-20页 |
| ·基本概念 | 第17页 |
| ·入侵检测系统的发展 | 第17-19页 |
| ·入侵检测的模型 | 第19-20页 |
| ·入侵检测系统的体系结构 | 第20-23页 |
| ·基于主机的入侵检测系统 | 第20-21页 |
| ·基于网络的入侵检测系统 | 第21-22页 |
| ·分布式入侵检测系统 | 第22-23页 |
| ·入侵检测系统的方法和技术 | 第23-27页 |
| ·误用检测 | 第23-24页 |
| ·异常检测 | 第24-25页 |
| ·其它检测技术 | 第25-27页 |
| 第四章 入侵检测消息交换格式(IDMEF) | 第27-38页 |
| ·IDMEF 简介 | 第27-29页 |
| ·IDMEF 及优点 | 第27-28页 |
| ·IDMEF 与XML 的关系 | 第28-29页 |
| ·基于IDMEF 标准的XML 文档 | 第29-30页 |
| ·IDMEF 数据模型 | 第30-35页 |
| ·数据模型图 | 第30-32页 |
| ·IDMEF-Message Class | 第32-35页 |
| ·入侵警报信息的IDMEF 表示 | 第35-38页 |
| 第五章 报警信息聚合与关联 | 第38-50页 |
| ·报警聚合与关联 | 第38-39页 |
| ·报警的聚合、关联算法 | 第39-42页 |
| ·报警的聚合与关联 | 第39-40页 |
| ·聚合算法与分析 | 第40-41页 |
| ·主要报警关联算法 | 第41-42页 |
| ·信息聚合 | 第42-50页 |
| ·系统模型图 | 第42-43页 |
| ·格式变换模块 | 第43-44页 |
| ·分类模块 | 第44-46页 |
| ·关系判别模块 | 第46-47页 |
| ·初步聚合模块 | 第47-48页 |
| ·关联分析模块 | 第48-50页 |
| 第六章 实验 | 第50-56页 |
| ·基于IDMEF 标准的XML 文档的实现 | 第50-52页 |
| ·报警信息的聚合与关联 | 第52-55页 |
| ·实验结果分析 | 第55-56页 |
| 第七章 总结与展望 | 第56-58页 |
| ·本文研究内容总结 | 第56-57页 |
| ·进一步的工作 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 攻读学位期间发表的学术论文 | 第61-62页 |
| 致谢 | 第62页 |
