网络入侵检测系统的关键技术研究与实践
摘要 | 第1-5页 |
ABSTRACT | 第5-8页 |
第一章 绪论 | 第8-12页 |
·研究的目的与意义 | 第8页 |
·入侵检测技术的现状及趋势 | 第8-9页 |
·主要研究内容 | 第9-10页 |
·论文结构 | 第10-12页 |
第二章 网络入侵检测系统的主要研究 | 第12-22页 |
·分布式拒绝服务攻击检测方法 | 第12-13页 |
·模式匹配方法 | 第13-15页 |
·告警事件融合方法 | 第15-16页 |
·基于报文头和报文内容的分析方法 | 第16-21页 |
·本章小结 | 第21-22页 |
第三章 基于报文头统计模型的DDOS检测算法 | 第22-30页 |
·分布式拒绝服务攻击的分析 | 第22页 |
·基于报文头统计模型的DDoS检测方法 | 第22-27页 |
·报文头统计模型的定义 | 第22-23页 |
·PHSM时间序列建模 | 第23-26页 |
·检测DDoS攻击 | 第26-27页 |
·实验结果与分析 | 第27-29页 |
·本章小结 | 第29-30页 |
第四章 基于否定匹配的报文内容模式匹配方法 | 第30-41页 |
·模式匹配问题 | 第30页 |
·设计思想 | 第30-33页 |
·过滤和内容分段 | 第30-32页 |
·Negative Pattern与NP匹配 | 第32-33页 |
·基于否定匹配内容过滤的模型 | 第33-38页 |
·关于模式匹配内容过滤机制的体系结构 | 第33-34页 |
·关于报文内容流过滤的数据结构 | 第34页 |
·基于NP匹配的报文内容过滤的工作流程 | 第34-38页 |
·实验结果及评估 | 第38-40页 |
·否定查找匹配次数的评估 | 第38页 |
·对提高效率的评估 | 第38-39页 |
·实验结果与数据统计 | 第39-40页 |
·本章小结 | 第40-41页 |
第五章 基于安全数据融合的网络入侵检测模型 | 第41-52页 |
·基于安全数据融合网络入侵检测模型的体系结构 | 第41页 |
·基于相异度的模式检测融合方法 | 第41-43页 |
·不同数据类型相异度的计算方法 | 第42-43页 |
·两个告警的相异度计算方法 | 第43页 |
·基于D-S证据理论的异常检测融合方法 | 第43-48页 |
·D-S证据理论的基本原理 | 第43-45页 |
·基于D-S证据理论的异常检测融合算法 | 第45-48页 |
·实验结果与分析 | 第48-51页 |
·实验环境 | 第48-49页 |
·实验过程 | 第49页 |
·实验结果与比较分析 | 第49-51页 |
·本章小结 | 第51-52页 |
第六章 总结与展望 | 第52-54页 |
·工作总结 | 第52页 |
·工作展望 | 第52-54页 |
参考文献 | 第54-59页 |
致谢 | 第59-60页 |
攻读学位期间的主要研究成果 | 第60页 |