| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-15页 |
| ·传统网络安全技术的缺陷 | 第8页 |
| ·入侵检测 | 第8-12页 |
| ·入侵检测系统体系结构 | 第9-10页 |
| ·误用检测 | 第10-11页 |
| ·异常检测 | 第11-12页 |
| ·国内外研究现状 | 第12-13页 |
| ·本文研究目的及主要工作 | 第13-14页 |
| ·论文的组织结构 | 第14-15页 |
| 第二章 异常检测技术 | 第15-29页 |
| ·异常检测的主要思想 | 第15-16页 |
| ·基于统计的异常检测技术分析 | 第16-19页 |
| ·基于机器学习的异常检测技术分析 | 第19-24页 |
| ·系统调用序列 | 第19-20页 |
| ·贝叶斯网络 | 第20-21页 |
| ·马尔可夫模型 | 第21-24页 |
| ·基于数据挖掘的异常检测技术分析 | 第24-27页 |
| ·关联分析 | 第24页 |
| ·分类分析 | 第24-26页 |
| ·聚类分析 | 第26-27页 |
| ·异常检测技术的不足 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 基于聚类的无监督异常检测模型 | 第29-42页 |
| ·检测模型 | 第29-32页 |
| ·目的 | 第29页 |
| ·模型建立的前提条件 | 第29-31页 |
| ·模型的系统结构 | 第31-32页 |
| ·关键技术 | 第32-37页 |
| ·数据预处理 | 第32页 |
| ·常用聚类算法分析及选择 | 第32-35页 |
| ·评估指数 | 第35-36页 |
| ·评判准则 | 第36-37页 |
| ·实验仿真 | 第37-41页 |
| ·数据源 | 第37-38页 |
| ·ROC曲线 | 第38-39页 |
| ·实验结果及分析 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 混合误用检测和异常检测IDS的关键技术研究 | 第42-53页 |
| ·混合IDS系统结构 | 第42-43页 |
| ·网络数据包捕获机制 | 第43-46页 |
| ·原始套接字 | 第43页 |
| ·内核驱动程序 | 第43-44页 |
| ·libpcap | 第44-46页 |
| ·网络数据包检测技术 | 第46-50页 |
| ·协议分析模块 | 第46-48页 |
| ·异常检测模块 | 第48-50页 |
| ·规则格式及生成机制 | 第50-52页 |
| ·已知攻击规则格式及生成机制 | 第50-51页 |
| ·未知攻击规则格式及生成机制 | 第51-52页 |
| ·本章小结 | 第52-53页 |
| 第五章 总结与展望 | 第53-55页 |
| ·论文总结 | 第53-54页 |
| ·未来工作展望 | 第54-55页 |
| 参考文献 | 第55-60页 |
| 致谢 | 第60-61页 |
| 攻读硕士学位期间的主要研究成果 | 第61页 |