文摘
英文文摘
论文说明:图表目录
声明
致谢
第一章 绪 论
1.1 研究背景
1.2 入侵检测系统的发展概况
1.2.1 入侵检测的发展历史
1.2.2 入侵检测系统的研究现状
1.3 本文组织结构
第二章 入侵检测系统概论
2.1 入侵检测系统的体系结构
2.1.1 基于主机的入侵检测系统(HIDS)
2.1.2 基于网络的入侵检测系统(NIDS)
2.1.3 基于主机和网络的入侵检测系统(HNIDS)
2.2 入侵检测系统的功能
2.3 入侵检测技术
2.3.1 误用检测
2.3.2 异常检测
2.3.3 混合检测
2.4 入侵检测系统中的数据挖掘
2.4.1 数据挖掘的概念
2.4.2 数据挖掘算法及其在入侵检测中的应用
2.5 评判入侵检测系统性能的指标
2.6 入侵检测的发展方向
2.7 入侵检测的研究热点
2.8 本章小结
第三章 混合入侵检测系统模型及系统模型中的关键算法
3.1 混合入侵检测系统模型
3.1.1 CIDF体系结构
3.1.2 混合入侵检测系统功能模块
3.1.3 混合检测模块
3.2 系统模型中的关键算法描述
3.2.1 序列模式挖掘算法(PrefixSpan)
3.2.2 模式匹配算法(BM)
3.2.3 跟踪算法
3.3 本章小结
第四章 混合入侵检测系统模型的实现
4.1 实验数据来源与实验环境
4.1.1 实验数据来源
4.1.2 实验环境
4.2 数据预处理
4.2.1 应用层以下网络数据包头特征提取
4.2.2 应用层网络数据包头特征提取
4.3 相关的定义
4.4异常检测
4.4.1 实验步骤
4.4.2 实验结果与分析
4.5 误用检测
4.5.1 实验步骤
4.5.2 实验结果与分析
4.6 混合检测
4.6.1 实验步骤
4.6.2 实验结果与分析
4.7 实验结果比较与分析
4.8 本章小结
第五章 总结与展望
参考文献
攻读硕士学位期间所发表的论文