基于数据融合的多Agent入侵检测系统研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 致谢 | 第7-10页 |
| 插图清单 | 第10-11页 |
| 表格清单 | 第11-12页 |
| 第一章 绪论 | 第12-16页 |
| ·研究背景 | 第12-13页 |
| ·入侵检测系统简介 | 第13页 |
| ·入侵检测发展历史 | 第13-14页 |
| ·本文组织结构 | 第14-15页 |
| ·本章小结 | 第15-16页 |
| 第二章 入侵检测系统 | 第16-28页 |
| ·入侵检测的体系结构 | 第16-17页 |
| ·基于主机的入侵检测系统(HIDS) | 第16-17页 |
| ·基于网络的入侵检测系统(NIDS) | 第17页 |
| ·混合入侵检测(Hybrid IDS) | 第17页 |
| ·入侵检测的方法和技术 | 第17-22页 |
| ·误用检测 | 第18-19页 |
| ·异常检测 | 第19-21页 |
| ·其他检测方法 | 第21-22页 |
| ·评判入侵检测系统性能的指标 | 第22页 |
| ·基于多Agent的分布式入侵检测系统 | 第22-23页 |
| ·基于Agent分布式入侵检测模型的优点 | 第23-24页 |
| ·现有的入侵检测系统存在的问题 | 第24-26页 |
| ·攻击方法的多样性 | 第24-25页 |
| ·过高的误报率 | 第25页 |
| ·分布式 IDS的困难 | 第25-26页 |
| ·入侵检测的研究热点 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 多传感器数据融合技术 | 第28-37页 |
| ·引言 | 第28页 |
| ·数据融合技术的理论依据 | 第28-29页 |
| ·数据融合的层次问题 | 第29-33页 |
| ·信息融合的层次问题 | 第29-30页 |
| ·多传感器数据融合的层次问题 | 第30-33页 |
| ·数据融合的功能模型 | 第33-35页 |
| ·数据融合的 JDL模型 | 第33-35页 |
| ·数据融合所存在的问题 | 第35-36页 |
| ·本章小节 | 第36-37页 |
| 第四章 基于数据融合的入侵检测层次模型 | 第37-57页 |
| ·将数据触合引入人侵检侧的目的 | 第37-38页 |
| ·系统层次模型 | 第38-42页 |
| ·攻击的基本检测 | 第38-39页 |
| ·数据校准层 | 第39-41页 |
| ·信息层融合 | 第41页 |
| ·知识层融合 | 第41-42页 |
| ·信息层融合方法 | 第42-43页 |
| ·本文采用的信息层融合方法 | 第43-51页 |
| ·Dempster-Shafer证据理论 | 第43-46页 |
| ·信息层融合的输入 | 第46-47页 |
| ·基于D-S证据理论的信息层融合方法 | 第47-49页 |
| ·模拟实验 | 第49-51页 |
| ·知识层融合方法 | 第51-56页 |
| ·攻击场景重现的方法 | 第51-55页 |
| ·系统安全态势评估 | 第55-56页 |
| ·本章小节 | 第56-57页 |
| 第五章 基于数据融合的入侵检测系统模型 | 第57-62页 |
| ·系统体系结构 | 第57页 |
| ·系统各功能部件描述 | 第57-58页 |
| ·系统检测流程 | 第58-59页 |
| ·单点失效的处理 | 第59-60页 |
| ·节点有效性判断 | 第59页 |
| ·单点失效的处理 | 第59-60页 |
| ·时钟同步协议设计 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第六章 总结与展望 | 第62-63页 |
| 参考文献 | 第63-67页 |
| 攻读硕士学位期间所发表的论文 | 第67页 |
