| 摘要 | 第1-10页 |
| Abstract | 第10-12页 |
| 第一章 绪论 | 第12-26页 |
| ·本文的研究背景 | 第12-17页 |
| ·网络安全的需求 | 第12-13页 |
| ·网络安全工具 | 第13-17页 |
| ·入侵检测研究现状 | 第17-21页 |
| ·入侵检测有关的协议与模型 | 第17页 |
| ·入侵检测的主要分析方法 | 第17-21页 |
| ·现有入侵检测方法的不足 | 第21-22页 |
| ·基于免疫学的入侵检测方法 | 第22-23页 |
| ·主要研究内容和创新点 | 第23-24页 |
| ·论文组织结构 | 第24页 |
| ·记号与约定 | 第24-26页 |
| 第二章 人工免疫系统及其免疫学基础 | 第26-38页 |
| ·自然免疫学基础 | 第26-30页 |
| ·免疫系统概述 | 第26-27页 |
| ·免疫识别 | 第27-28页 |
| ·受体多样性 | 第28页 |
| ·适应性 | 第28-29页 |
| ·免疫耐受 | 第29-30页 |
| ·人工免疫系统 | 第30-36页 |
| ·自然免疫系统对AIS的启示 | 第30-31页 |
| ·什么是AIS | 第31-32页 |
| ·AIS的一般框架 | 第32-35页 |
| ·AIS的发展与研究领域 | 第35页 |
| ·AIS的应用概述 | 第35-36页 |
| ·AIS在入侵检测中的应用 | 第36-37页 |
| ·小结 | 第37-38页 |
| 第三章 入侵检测系统的负选择检测模型 | 第38-68页 |
| ·入侵检测问题的Self定义 | 第38-43页 |
| ·Self定义的要求 | 第38-40页 |
| ·入侵检测系统的Self | 第40-41页 |
| ·Self编码表示 | 第41-43页 |
| ·入侵检测应用Self的特性 | 第43-45页 |
| ·Self特性的简化 | 第43-44页 |
| ·生成规则 | 第44-45页 |
| ·检测规则 | 第45-49页 |
| ·本文涉及的检测规则 | 第45-46页 |
| ·rcb规则与rch规则的比较 | 第46-47页 |
| ·三种检测规则的仿真实验 | 第47-49页 |
| ·检测模式 | 第49-54页 |
| ·检测模式分类 | 第49-50页 |
| ·检测模式的覆盖空间 | 第50-51页 |
| ·检测模式与交叉闭包生成规则 | 第51页 |
| ·局部匹配与泛化 | 第51-54页 |
| ·检测模式仿真实验 | 第54-58页 |
| ·正检测模式 | 第54-55页 |
| ·负检测模式 | 第55-57页 |
| ·实验分析 | 第57-58页 |
| ·负选择检测模型 | 第58-66页 |
| ·分类函数与分类结果 | 第58-59页 |
| ·负检测器集特性分析 | 第59-63页 |
| ·协同刺激 | 第63-64页 |
| ·非完备训练集 | 第64-65页 |
| ·多重表示法 | 第65-66页 |
| ·小结 | 第66-68页 |
| 第四章 负选择检测模型初始检测器集生成 | 第68-87页 |
| ·问题定义 | 第68-69页 |
| ·检测器集规模分析 | 第69-72页 |
| ·已有的rcb生成算法 | 第72-74页 |
| ·rcb穷举法 | 第72-73页 |
| ·其他rcb生成算法 | 第73-74页 |
| ·rch穷举法及其改进 | 第74-75页 |
| ·rch穷举法 | 第74页 |
| ·改进算法 | 第74-75页 |
| ·rcb模板法 | 第75-77页 |
| ·rcb贪婪法 | 第77-78页 |
| ·检测漏洞的计算 | 第78-81页 |
| ·遗传算法 | 第81-82页 |
| ·仿真实验与分析 | 第82-85页 |
| ·rcb检测器生成实验 | 第82-84页 |
| ·rch检测器生成实验 | 第84-85页 |
| ·小结 | 第85-87页 |
| 第五章 IIDS原型的设计与实现 | 第87-107页 |
| ·IIDS原型实现目标 | 第87-88页 |
| ·IIDS基本组成结构 | 第88-89页 |
| ·系统结构 | 第88-89页 |
| ·IIDS内部数据流 | 第89页 |
| ·IIDS实现结构 | 第89-98页 |
| ·数据对描述 | 第90-92页 |
| ·免疫规则 | 第92-94页 |
| ·IIDS实现中基本的类结构 | 第94-97页 |
| ·IIDS中数据收集进程的实现 | 第97-98页 |
| ·IIDS中检测分析进程的实现 | 第98页 |
| ·IIDS的使用 | 第98-100页 |
| ·Tcpdump进程的运行 | 第98-99页 |
| ·数据收集进程的运行 | 第99页 |
| ·检测分析进程的运行 | 第99-100页 |
| ·IIDS的测试与结果 | 第100-106页 |
| ·实验数据集 | 第100-101页 |
| ·正常行为的描述 | 第101-104页 |
| ·检测入侵行为 | 第104-106页 |
| ·小结 | 第106-107页 |
| 第六章 免疫型多代理IDS框架 | 第107-121页 |
| ·分布式负选择检测模型 | 第107-113页 |
| ·模型定义 | 第107-108页 |
| ·假设前提 | 第108页 |
| ·分布式耐受 | 第108-110页 |
| ·可扩展性 | 第110-111页 |
| ·鲁棒性 | 第111-112页 |
| ·概约编码 | 第112-113页 |
| ·主动入侵反应 | 第113-115页 |
| ·TCP Wrapper程序 | 第113-115页 |
| ·移动安全代理 | 第115页 |
| ·基于免疫学原理的多代IDS框架 | 第115-120页 |
| ·免疫型代理 | 第116-117页 |
| ·多代理IDS框架 | 第117-118页 |
| ·IDS框架实现设计 | 第118-120页 |
| ·小结 | 第120-121页 |
| 第七章 总结与展望 | 第121-123页 |
| ·本论文的工作总结 | 第121-122页 |
| ·进一步的工作 | 第122-123页 |
| 致谢 | 第123-124页 |
| 参考文献 | 第124-131页 |
| 附录A: 攻读博士学位期间完成的著作与论文及参加的科研项目 | 第131-132页 |
| 附录B: 论文涉及的免疫学术语中英文对照 | 第132页 |