| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-17页 |
| ·课题的研究背景 | 第9-12页 |
| ·课题的研究意义 | 第12-13页 |
| ·入侵检测防御技术研究现状 | 第13-15页 |
| ·本课题的主要研究内容 | 第15-17页 |
| 第二章 入侵检测技术基础 | 第17-29页 |
| ·入侵检测分析 | 第17-18页 |
| ·入侵检测系统分类 | 第18-23页 |
| ·入侵检测系统基本模型 | 第23-26页 |
| ·IDES 模型 | 第23-25页 |
| ·CIDF 模型 | 第25-26页 |
| ·入侵检测系统工作流程 | 第26页 |
| ·入侵检测系统发展方向 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 可视化入侵检测系统分析与设计 | 第29-42页 |
| ·系统功能需求 | 第29-30页 |
| ·系统性能需求 | 第30-31页 |
| ·入侵检测模型设计 | 第31-33页 |
| ·入侵检测系统框架设计 | 第33-34页 |
| ·入侵检测系统结构设计 | 第34-41页 |
| ·入侵检测数据管理子系统 | 第35-37页 |
| ·入侵检测数据分析子系统 | 第37-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 基于散乱点的可视化入侵检测算法设计 | 第42-69页 |
| ·检测算法理论依据 | 第42-45页 |
| ·检测算法性能要求 | 第45-49页 |
| ·逼真度 | 第45-48页 |
| ·运算速度 | 第48页 |
| ·确定性 | 第48-49页 |
| ·主成份分析PCA 算法 | 第49-53页 |
| ·曲线成份分析 CCA 算法 | 第53-56页 |
| ·PCA 算法与CCA 算法对比分析 | 第56-63页 |
| ·理论对比 | 第56页 |
| ·实验对比分析 | 第56-63页 |
| ·曲线成分分析 CCA 算法的改进 | 第63-65页 |
| ·传统 CCA 算法与改进 CCA 算法的对比分析 | 第65-68页 |
| ·确定性 | 第65-66页 |
| ·运算速度 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 第五章 可视化入侵检测系统实现 | 第69-95页 |
| ·系统开发及运行环境 | 第69页 |
| ·开发环境 | 第69页 |
| ·运行环境 | 第69页 |
| ·校园网可视化入侵检测系统部署 | 第69-71页 |
| ·入侵检测数据管理子系统实现 | 第71-83页 |
| ·数据包捕获模块实现 | 第71-75页 |
| ·数据提取模块实现 | 第75-81页 |
| ·事件分析数据库实现 | 第81-83页 |
| ·入侵检测数据分析子系统实现 | 第83-91页 |
| ·用户行为建模与可视化建模实现 | 第83-84页 |
| ·异常检测模块实现 | 第84-85页 |
| ·数据绘制与显示模块实现 | 第85-86页 |
| ·安全响应模块实现 | 第86-88页 |
| ·可视化入侵检测查询模块实现 | 第88-91页 |
| ·可视化入侵检测系统实例测试 | 第91-94页 |
| ·测试过程 | 第92-93页 |
| ·结果分析 | 第93-94页 |
| ·本章小结 | 第94-95页 |
| 第六章 结论 | 第95-97页 |
| 致谢 | 第97-98页 |
| 参考文献 | 第98-101页 |