| 第一章 引言 | 第1-10页 |
| 第二章 网络入侵检测 | 第10-12页 |
| 第三章 入侵检测技术 | 第12-38页 |
| 3.1 入侵检测技术的要素 | 第12页 |
| 3.2 误用检测技术 | 第12-21页 |
| 3.2.1 关键字匹配 | 第14-16页 |
| 3.2.2 扫描技术 | 第16-20页 |
| 3.2.3 蜜罐技术 | 第20-21页 |
| 3.3 异常检测技术 | 第21-33页 |
| 3.3.1 检测扫描行为 | 第22-26页 |
| 3.3.1.1 频度检测法 | 第23-24页 |
| 3.3.1.2 信息量检测法 | 第24-25页 |
| 3.3.1.3 关系图检测法 | 第25-26页 |
| 3.3.2 Short-term与Long-term检测法 | 第26-29页 |
| 3.3.3 进程系统调用模型 | 第29-30页 |
| 3.3.4 数据挖掘法 | 第30-31页 |
| 3.3.5 基因法 | 第31-33页 |
| 3.4 分析对比 | 第33-38页 |
| 3.4.1 检测精确性 | 第33-34页 |
| 3.4.2 检测正确性 | 第34页 |
| 3.4.3 检测完整性 | 第34-36页 |
| 3.4.4 实现难度和检测效率 | 第36-37页 |
| 3.4.5 对攻击的抵抗性 | 第37-38页 |
| 第四章 系统应用体系结构 | 第38-44页 |
| 4.1 集中型 | 第38-40页 |
| 4.2 层次型 | 第40页 |
| 4.3 合作型 | 第40-41页 |
| 4.4 模拟人体免疫系统型 | 第41-44页 |
| 第五章 系统设计和实现 | 第44-85页 |
| 5.1 关键字匹配入侵检测系统 | 第44-59页 |
| 5.1.1 插件结构 | 第46-48页 |
| 5.1.2 数据采集 | 第48-52页 |
| 5.1.3 关键字匹配实现 | 第52-59页 |
| 5.1.3.1 检测规则 | 第52-54页 |
| 5.1.3.2 规则链表 | 第54-56页 |
| 5.1.3.3 检测过程 | 第56-59页 |
| 5.2 网络安全审计系统 | 第59-80页 |
| 5.2.1 数据采集 | 第60-61页 |
| 5.2.2 系统规则 | 第61-65页 |
| 5.2.3 规则链表 | 第65-69页 |
| 5.2.4 插件结构 | 第69-72页 |
| 5.2.5 处理流程 | 第72-80页 |
| 5.3 集中型体系结构 | 第80-82页 |
| 5.4 蜜罐系统HONEYNET | 第82-85页 |
| 第六章 入侵检测技术综合设想 | 第85-87页 |
| 6.1 应用体系结构适应设想 | 第85页 |
| 6.2 基因综合设想 | 第85-87页 |
| 第七章 结论 | 第87-88页 |
| 参考文献 | 第88-91页 |
| 致谢 | 第91-92页 |