基于主机的入侵检测和预报算法
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 第1章 绪论 | 第8-16页 |
| ·入侵检测系统的概念 | 第8-9页 |
| ·入侵检测系统的分类 | 第9-13页 |
| ·入侵检测系统按原始数据的来源分类 | 第9-10页 |
| ·入侵检测系统按检测方法的分类 | 第10-13页 |
| ·入侵检测系统的构成部件 | 第13-14页 |
| ·入侵检测系统的评判标准 | 第14-15页 |
| ·关键参数——误报率和漏检率 | 第14页 |
| ·IDS 对系统资源的占用程度 | 第14-15页 |
| ·其他判定依据 | 第15页 |
| ·入侵检测的预报算法 | 第15-16页 |
| ·模糊神经网络理论 | 第15-16页 |
| ·规划识别理论 | 第16页 |
| ·时间序列预测模型 | 第16页 |
| 第2章 非负矩阵分解算法在入侵检测中的运用 | 第16-27页 |
| ·非负矩阵分解算法简介 | 第16-18页 |
| ·非负矩阵分解的现有运用领域 | 第18页 |
| ·基于系统调用的入侵检测系统 | 第18-19页 |
| ·用NMF 方法处理的基于系统调用的入侵检测模型 | 第19-22页 |
| ·基于改进的NMF 算法的入侵检测实验 | 第22-27页 |
| ·数据预处理 | 第22-23页 |
| ·训练阶段 | 第23-24页 |
| ·检测阶段 | 第24页 |
| ·实验结果及分析 | 第24-27页 |
| 第3章 基于规划识别的主机入侵检测预报算法 | 第27-37页 |
| ·规划识别概述 | 第27-32页 |
| ·规划识别的分类 | 第28页 |
| ·规划识别的应用 | 第28-30页 |
| ·规划识别的发展历程 | 第30-32页 |
| ·贝叶斯预测基本思想 | 第32-33页 |
| ·动态贝叶斯网络 | 第33-35页 |
| ·基于规划识别的入侵预报实验 | 第35-37页 |
| 第4章 主机安全态势评估 | 第37-43页 |
| ·层次化安全态势分析 | 第37-38页 |
| ·计算各层次威胁指数 | 第38-40页 |
| ·服务级威胁指数 | 第38-39页 |
| ·主机级威胁指数 | 第39页 |
| ·网络系统级威胁指数 | 第39-40页 |
| ·网络系统安全态势的评估 | 第40-43页 |
| ·参数的确定 | 第40-41页 |
| ·态势评估结果 | 第41-43页 |
| 第5章 基于时间序列的安全态势预报 | 第43-55页 |
| ·时间序列预测模型建模方法和实现过程 | 第44-45页 |
| ·时间序列预测模型 | 第45-49页 |
| ·平稳时间序列模型 | 第45-46页 |
| ·非平稳时间序列模型 | 第46-49页 |
| ·ARIMA 模型介绍 | 第46-47页 |
| ·ARIMA 模型的识别 | 第47-48页 |
| ·ARIMA 模型的参数估计 | 第48-49页 |
| ·安全态势预报实验 | 第49-53页 |
| ·最优预测模型的的选择及应用 | 第53-55页 |
| 第6章 结束语 | 第55-57页 |
| ·工作总结 | 第55-56页 |
| ·下一步工作 | 第56-57页 |
| 参考文献 | 第57-61页 |
| 附录 | 第61-62页 |
| 致谢 | 第62-63页 |
| 在读期间发表的学术论文与取得的其他研究成果 | 第63页 |
