文摘
英文文摘
第1章绪论
1.1课题的研究背景以及研究内容
1.2本论文的组织结构及各章节的分布情况
第2章两种关键技术
2.1入侵检测技术
2.1.1网络安全概述
2.1.2网络PPDR模型
2.1.3入侵检测系统概述
2.1.4入侵检测系统的分类模型
2.1.5 Snort网络入侵检测系统
2.2数据挖掘技术
2.2.1数据挖掘引言
2.2.2数据挖掘概述
2.2.3数据挖掘算法
2.2.4数据挖掘中存在的关键问题
第3章入侵检测系统漏报警分析
3.1入侵检测系统的局限性
3.1.1缺乏对广播风暴事件的有效处理
3.1.2系统资源以及处理能力的局限
3.2基于网络的入侵检测系统漏报警分析
3.2.1交换网络环境的局限性
3.2.2系统本身的脆弱性
3.3基于主机的入侵检测系统漏报警分析
3.3.1主机资源的有限性
3.3.2操作系统的局限
3.4降低系统漏报警的途径
3.4.1细化规则库中的检测规则
3.4.2采用分布式入侵检测系统
3.4.3数据挖掘技术
3.4.4与其他安全产品协同工作
3.4.5全局数据结构
第4章系统总体结构设计
4.1系统可行性分析
4.2系统需求分析
4.3系统总体结构
4.4数据库平台设计
4.5开发工具选择
第5章DM-DSNI DS系统实现与测试
5.1系统各个功能模块设计
5.1.1网络数据包截获模块
5.1.2数据预处理模块
5.1.3 Snort入侵检测引擎模块
5.1.4数据挖掘模块
5.1.5二次检测模块
5.1.6报警模块
5.1.7系统中心管理模块
5.2系统测试
5.2.1测试环境
5.2.2 Sq1注入攻击测试
5.2.3死亡之Ping(Ping ofDeath)攻击
5.2.4测试结果及其评价
第六章结论与展望
6.1本课题总结
6.2工作展望
致谢
参考文献
攻读硕士学位期间发表的论文