| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 引言 | 第9-11页 |
| 第一章 智能规划识别概述 | 第11-18页 |
| ·智能规划识别的发展历史 | 第11-12页 |
| ·智能规划识别的相关概念 | 第12-13页 |
| ·智能规划识别的分类 | 第13-15页 |
| ·智能规划识别的方法 | 第15-18页 |
| 第二章 入侵检测 | 第18-22页 |
| ·介绍 | 第18页 |
| ·入侵检测的相关概念 | 第18-19页 |
| ·入侵检测的作用 | 第19页 |
| ·入侵检测的方法 | 第19-20页 |
| ·常见的告警和响应方式 | 第20页 |
| ·通用入侵检测模型的工作原理 | 第20-22页 |
| 第三章 规划图 | 第22-24页 |
| ·规划图的必要性 | 第22-23页 |
| ·规划图的相关概念 | 第23-24页 |
| 第四章 基于行为状态图的入侵检测问题 | 第24-30页 |
| ·研究前提 | 第24-25页 |
| ·行为状态图的基本原则 | 第25页 |
| ·行为状态图的基本组件 | 第25页 |
| ·行为状态图的组成 | 第25-26页 |
| ·行为状态图的抽象表示 | 第26-27页 |
| ·一个例子:基于行为状态图的登录问题描述 | 第27-30页 |
| 第五章 基于行为状态图的规划识别算法(ASGPR) | 第30-42页 |
| ·ASGPR 算法的操作表示 | 第30-32页 |
| ·ASGPR 算法操作项的抽象表示 | 第30页 |
| ·ASGPR 算法操作单元的抽象表示 | 第30-31页 |
| ·ASGPR 算法操作事件的抽象表示 | 第31-32页 |
| ·ASGPR 算法的基本思想 | 第32-36页 |
| ·危机系数与自身危机度的提出 | 第32-33页 |
| ·三种危机度的区别 | 第33页 |
| ·相对危机度的计算 | 第33-35页 |
| ·最大相对危机度的表示 | 第35-36页 |
| ·ASGPR 算法描述 | 第36-39页 |
| ·攻击过程的算法描述 | 第36-37页 |
| ·攻击事件的算法描述 | 第37-39页 |
| ·基于攻击事件的规划识别算法流程图 | 第39-40页 |
| ·一个规划识别算法的实例 | 第40-42页 |
| ·问题描述 | 第40-41页 |
| ·基于该实例的ASGPR 算法描述 | 第41-42页 |
| 第六章 基于ASGPR 算法的规划识别模型(ASGPRM) | 第42-48页 |
| ·规划识别模型(ASGPRM)的功能介绍 | 第42页 |
| ·ASGPRM 的设计原则 | 第42-43页 |
| ·行为状态图的一种形式化描述 | 第42-43页 |
| ·行为状态图的抽象表达 | 第43页 |
| ·规划识别模型(ASGPRM)整体架构 | 第43-45页 |
| ·预处理模块 | 第43-44页 |
| ·敌意推理机(AIE) | 第44页 |
| ·敌意知识库(AKB) | 第44-45页 |
| ·决策响应引擎 | 第45页 |
| ·ASGPRM 的规划识别过程 | 第45-47页 |
| ·ASGPRM 的规划识别流程图 | 第47-48页 |
| 第七章 基于特定入侵检测问题的ASGPRS 的实现 | 第48-59页 |
| ·ASGPRS 简介 | 第48页 |
| ·ASGPRS 工作原理 | 第48页 |
| ·ASGPRS 功能模块设计 | 第48-49页 |
| ·开发工具及测试环境 | 第49-50页 |
| ·基本类的设计 | 第50-53页 |
| ·对象层视图设计 | 第50-52页 |
| ·结构层视图设计 | 第52-53页 |
| ·主题层视图设计 | 第53页 |
| ·ASGPRS 的工作流程图 | 第53-54页 |
| ·实验结果及分析 | 第54-59页 |
| ·实验问题描述 | 第54页 |
| ·系统实现界面 | 第54-56页 |
| ·基于该实验问题的行为状态图 | 第56-57页 |
| ·实验结果分析 | 第57-59页 |
| 结论 | 第59-61页 |
| 参考文献 | 第61-64页 |
| 附录主要智能规划器一览 | 第64-65页 |
| 后记 | 第65-66页 |
| 在学期间公开发表论文及参与项目情况 | 第66页 |
