| 声 明 | 第1页 |
| 关于论文使用授权的说明 | 第2-3页 |
| 摘要 | 第3-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-18页 |
| ·数据流查询技术研究的背景 | 第8-12页 |
| ·流数据处理的特点与应用场景 | 第8页 |
| ·数据流模型与数据库模型 | 第8-10页 |
| ·数据流查询面临的挑战 | 第10-12页 |
| ·数据流多重查询优化技术研究现状 | 第12-15页 |
| ·入侵检测的相关技术和方法 | 第15-16页 |
| ·网络入侵检测的应用需求与挑战 | 第16-17页 |
| ·本文的工作以及论文的组织 | 第17-18页 |
| 第二章 数据流管理模型及多重持续查询处理技术 | 第18-23页 |
| ·数据流管理模型 | 第18-21页 |
| ·数据模型 | 第18页 |
| ·查询模型 | 第18-20页 |
| ·数据流的基本运算 | 第20-21页 |
| ·数据流管理系统 | 第21页 |
| ·多重持续查询处理技术 | 第21-22页 |
| ·小结 | 第22-23页 |
| 第三章 应用于网络入侵检测的数据流管理平台 | 第23-31页 |
| ·网络入侵检测和数据流管理技术的关系 | 第23页 |
| ·网络入侵检测的关系数据流模型的建立 | 第23-26页 |
| ·网络数据关系化 | 第24-25页 |
| ·入侵检测规则的关系查询表示 | 第25-26页 |
| ·Snort 工作原理以及检测引擎实现方式 | 第26-30页 |
| ·小结 | 第30-31页 |
| 第四章 基于单流过滤的多重持续查询优化算法 | 第31-60页 |
| ·问题描述 | 第31-32页 |
| ·谓词匹配算法综述 | 第32-41页 |
| ·谓词匹配问题概述 | 第32-33页 |
| ·基于谓词分组的方法 | 第33-36页 |
| ·基于匹配树的方法 | 第36-38页 |
| ·Hanson 算法 | 第38-40页 |
| ·Aguilera 算法 | 第40-41页 |
| ·基于匹配树的谓词匹配算法的不足之处 | 第41-44页 |
| ·基于决策树的过滤型多重持续查询优化算法 | 第44-47页 |
| ·决策树模型的引入 | 第44页 |
| ·决策树生成 | 第44-45页 |
| ·信息增益的度量 | 第45-47页 |
| ·不同类型数据字段的优化 | 第47-56页 |
| ·Int 型数据字段优化 | 第47-49页 |
| ·Flags 型数据字段优化 | 第49-53页 |
| ·String 型数据字段优化 | 第53-56页 |
| ·决策树的优化 | 第56页 |
| ·实验 | 第56-59页 |
| ·小结 | 第59-60页 |
| 第五章一个基于关系数据流模型的入侵检测系统的设计和实现 | 第60-68页 |
| ·系统的目的和意义 | 第60页 |
| ·系统功能框架 | 第60-64页 |
| ·流预处理模块 | 第60-61页 |
| ·持续查询解析模块 | 第61-63页 |
| ·持续查询执行模块 | 第63页 |
| ·用户交互模块 | 第63-64页 |
| ·系统功能与性能测试 | 第64-67页 |
| ·攻击测试数据构建 | 第64-65页 |
| ·攻击测试评估及效果分析 | 第65-67页 |
| ·小结 | 第67-68页 |
| 第六章 结论和展望 | 第68-70页 |
| 参考文献 | 第70-73页 |
| 发表文章 | 第73-74页 |
| 致谢 | 第74-75页 |
| 作者简介 | 第75页 |