基于免疫神经网络和漏桶算法的入侵检测系统研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-22页 |
| ·课题的背景和意义 | 第10-14页 |
| ·网络安全的现状 | 第10-11页 |
| ·网络安全的防范技术 | 第11-13页 |
| ·入侵检测系统的必要性 | 第13-14页 |
| ·入侵检测系统概述 | 第14-17页 |
| ·入侵检测系统的概念 | 第14页 |
| ·入侵检测系统的系统结构 | 第14-15页 |
| ·入侵检测系统的分类 | 第15-17页 |
| ·国内外研究现状分析 | 第17-20页 |
| ·入侵检测系统的发展及研究现状 | 第17-19页 |
| ·入侵检测系统的发展方向研究 | 第19-20页 |
| ·本论文的研究内容和组织结构 | 第20-22页 |
| 第2章 免疫理论的生物学基础 | 第22-28页 |
| ·概述 | 第22页 |
| ·生物免疫机理 | 第22-24页 |
| ·免疫应答 | 第22-23页 |
| ·特异识别 | 第23-24页 |
| ·免疫反馈 | 第24页 |
| ·生物免疫的基本特征 | 第24-26页 |
| ·入侵检测与生物免疫相似之处 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第3章 系统数据源分析 | 第28-35页 |
| ·操作系统的审计记录 | 第28页 |
| ·Sun Solaris 的BSM 审计记录 | 第28-32页 |
| ·DARPA 数据集 | 第32-34页 |
| ·数据集的组成 | 第32-33页 |
| ·数据集的优势 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第4章 特权程序系统调用序列的研究 | 第35-48页 |
| ·特权程序 | 第35页 |
| ·操作系统的分层与保护机制 | 第35-37页 |
| ·操作系统的分层机制 | 第35-36页 |
| ·用户态和核心态 | 第36-37页 |
| ·系统调用 | 第37-41页 |
| ·系统调用与函数调用 | 第37-38页 |
| ·以系统调用序列为研究对象的可行性 | 第38-40页 |
| ·基于系统调用方法的研究进展 | 第40页 |
| ·现有检测方法的不足 | 第40-41页 |
| ·数据源预处理 | 第41-47页 |
| ·获取系统调用序列 | 第41-45页 |
| ·获取系统调用短序列并向量化 | 第45-46页 |
| ·获取神经网络的输入向量 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第5章 基于免疫入侵检测系统的研究 | 第48-64页 |
| ·基于免疫入侵检测系统设计 | 第48-53页 |
| ·基于免疫入侵检测系统的模块组成 | 第48-50页 |
| ·基于免疫的入侵检测系统的训练过程 | 第50-51页 |
| ·基于免疫的入侵检测系统的检测过程 | 第51-53页 |
| ·基于免疫的入侵检测系统的复用性与扩展性 | 第53页 |
| ·BP 神经网络模型 | 第53-59页 |
| ·BP 神经网络结构 | 第53-54页 |
| ·BP 算法原理 | 第54-58页 |
| ·BP 算法学习步骤 | 第58-59页 |
| ·BP 和漏桶算法混合神经网络模型 | 第59-62页 |
| ·漏桶算法 | 第59-60页 |
| ·混合模型的结构 | 第60-61页 |
| ·混合模型的工作步骤 | 第61-62页 |
| ·混合模型算法描述 | 第62页 |
| ·本章小结 | 第62-64页 |
| 第6章 基于免疫的入侵检测系统的测试评估 | 第64-71页 |
| ·IDS 性能指标 | 第64页 |
| ·ROC 曲线评估方法 | 第64-65页 |
| ·ROC 曲线的意义 | 第64-65页 |
| ·ROC 曲线分析 | 第65页 |
| ·实验结果分析 | 第65-70页 |
| ·性能分析评估 | 第65-67页 |
| ·功能分析评估 | 第67-70页 |
| ·本章小结 | 第70-71页 |
| 结论 | 第71-73页 |
| 参考文献 | 第73-77页 |
| 附录 A 攻读硕士学位发表论文 | 第77-78页 |
| 致谢 | 第78页 |
