基于免疫原理的入侵检测系统的介绍与研究
| 1 系统概述 | 第9-21页 |
| 1.1 入侵检测系统综述 | 第9-19页 |
| 1.1.1 入侵检测系统的历史 | 第9-11页 |
| 1.1.2 什么是入侵检测 | 第11页 |
| 1.1.3 入侵检测的基本框架 | 第11-14页 |
| 1.1.4 入侵检测的分类 | 第14-18页 |
| 1.1.5 入侵检测的现状 | 第18-19页 |
| 1.2 传统入侵检测的缺点 | 第19页 |
| 1.3 小结及本文的结构 | 第19-21页 |
| 2 IBNIDS及其相关技术 | 第21-35页 |
| 2.1 生物免疫系统Immune System | 第21-25页 |
| 2.1.1 免疫系统结构 | 第22-23页 |
| 2.1.2 淋巴细胞的特异性和多样性 | 第23-24页 |
| 2.1.3 免疫系统的适应性 | 第24页 |
| 2.1.4 免疫耐受过程 | 第24-25页 |
| 2.1.5 细胞浆水平效应 | 第25页 |
| 2.2 基于免疫系统的IDS | 第25-28页 |
| 2.2.1 人工免疫机制对IDS的启发 | 第26-27页 |
| 2.2.2 免疫原理在基于主机的IDS中的应用 | 第27-28页 |
| 2.2.3 免疫原理在基于网络的IDS中的应用 | 第28页 |
| 2.3 基于代理的IDS | 第28-31页 |
| 2.3.1 软件代理 | 第29-30页 |
| 2.3.2 基于代理技术开发IDS的优点 | 第30-31页 |
| 2.4 IbNIDS方案的提出 | 第31页 |
| 2.5 AGLET | 第31-34页 |
| 2.5.1 Aglet的系统架构 | 第32页 |
| 2.5.2 Aglet的关键概念 | 第32-33页 |
| 2.5.3 Aglet的对象模型和生命周期 | 第33-34页 |
| 2.6 课题来源 | 第34-35页 |
| 3 IBNIDS的模型和算法 | 第35-45页 |
| 3.1 模型的结构框架 | 第35-36页 |
| 3.1.1 模式的选择 | 第35页 |
| 3.1.2 入侵检测的基本过程 | 第35-36页 |
| 3.2 数学模型及其特性的描述 | 第36-38页 |
| 3.2.1 问题的数学描述 | 第36页 |
| 3.2.2 分布式IDS的描述 | 第36-37页 |
| 3.2.3 前提和假设 | 第37页 |
| 3.2.4 泛化 | 第37页 |
| 3.2.5 可扩展性Scalability | 第37-38页 |
| 3.3 实现与分析 | 第38-41页 |
| 3.3.1 模式的表示与覆盖 | 第38页 |
| 3.3.2 匹配规则 | 第38-40页 |
| 3.3.3 负向选择算法及其复杂性 | 第40页 |
| 3.3.4 检测集 | 第40-41页 |
| 3.3.5 训练集的不完全问题 | 第41页 |
| 3.4 动态选择算法 | 第41-44页 |
| 3.4.1 协同激励和分布式耐受 | 第41-42页 |
| 3.4.2 记忆检测器 | 第42-43页 |
| 3.4.3 成熟检测器的消亡 | 第43页 |
| 3.4.4 动态选择算法 | 第43-44页 |
| 3.5 小结 | 第44-45页 |
| 4 系统总体设计与实现 | 第45-56页 |
| 4.1 系统框架 | 第45-47页 |
| 4.1.1 管理主机 | 第46页 |
| 4.1.2 检测节点 | 第46-47页 |
| 4.2 软件代理 | 第47-48页 |
| 4.2.1 通信代理 | 第47页 |
| 4.2.2 生成代理 | 第47-48页 |
| 4.2.3 检测代理 | 第48页 |
| 4.3 免疫算法与数据结构的选择与实现 | 第48-55页 |
| 4.3.1 漏洞 | 第48-50页 |
| 4.3.2 不同的表示方法 | 第50-51页 |
| 4.3.3 模式表示 | 第51-52页 |
| 4.3.4 活化阀值及检测时效 | 第52-53页 |
| 4.3.5 特异性检测 | 第53-54页 |
| 4.3.6 敏感化水平及其时效 | 第54页 |
| 4.3.7 完整的检测算法 | 第54-55页 |
| 4.4 小结 | 第55-56页 |
| 5 本课题的研究总结 | 第56-60页 |
| 5.1 基于免疫系统的NIDS的优点 | 第56页 |
| 5.2 我完成的工作 | 第56-57页 |
| 5.3 本系统存在的问题 | 第57页 |
| 5.3.1 性能 | 第57页 |
| 5.3.2 代码规模 | 第57页 |
| 5.3.3 自我与非我的界限 | 第57页 |
| 5.4 今后的工作及可能的改进 | 第57-60页 |
| 5.4.1 CDIS的表示方法 | 第58-59页 |
| 5.4.2 关系表示法 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 致 谢 | 第62-63页 |
| 附录1 端口分类表 | 第63-65页 |
| 附录2 免疫系统和IBNIDS中概念对照表 | 第65-66页 |
| 附录3 参数一览表 | 第66-67页 |
