文摘
英文文摘
声明
第一章绪论
1.1引言
1.2研究背景
1.3研究内容与目标
1.4论文结构
第二章入侵检测系统相关知识概述
2.1入侵检测的基本知识
2.1.1入侵检测的由来
2.1.2入侵检测的基本性能
2.2入侵检测系统(IDS)的发展历程
2.2.1入侵检测的诞生
2.2.2 IDS模型的发展
2.2.3 IDS百花齐放的春天
2.3入侵检测系统(IDS)的主要系统功能
2.4入侵检测系统(IDS)的分类
2.4.1根据系统体系结构分类
2.4.2根据检测原理进行分类
2.5入侵检测系统目前的状况和发展方向
2.5.1入侵检测系统的现状及存在的问题
2.5.2入侵检测系统的发展趋势
2.6本章小结
第三章专家系统和知识库概述
3.1专家系统
3.1.1专家系统的概念
3.1.2专家系统的特点
3.1.3专家系统的分类
3.1.4专家系统的组成结构
3.1.5专家系统的开发工具
3.2产生式系统
3.2.1产生式系统的基本组成
3.2.2产生式系统的表示
3.2.3产生式系统的推理
3.2.4产生式表示的特点
3.4知识工程和知识库
3.4.1知识工程主要研究的内容
3.4.2知识库和知识库管理系统
3.4.3知识库与数据库的关系
3.4.4知识库系统
3.4.5知识库系统研究的现状和前景
3.5本章小结
第四章相关技术及软件介绍
4.1 XML
4.1.1 XML的基本概念
4.1.2 XML与HTML的主要区别
4.1.3 XML的使用
4.2 Snort
4.2.1 Snort简介
4.2.2 Snort的特点
4.2.3 Snort的规则描述
4.3 Jess
4.3.1 Jess的知识表示和基本组成
4.3.2 Jess中的匹配算法和推理机制
4.3.3 Jess的开发环境
4.4 Struts
4.4.1 Struts架构
4.4.2 Struts优点与缺点
4.5 DB2 9
4.5.1 IBM DB2 9简介
4.5.2 DB2 9的独到之处
4.5.3 DB2 9的新特性
4.6本章小结
第五章针对入侵检测系统的知识库构建
5.1基于XML的入侵检测知识表示
5.1.1规则库的XML表示
5.1.2事实的XML表示
5.2 XML在数据库中的存储
5.2.1 XED与NXD介绍
5.2.2 XED与NXD各自的优劣
5.2.3利用DB2 9来存储XML知识库
5.3本章小结
第六章入侵检测系统知识库管理系统的设计
6.1知识库系统的总体设计分析
6.2管理系统的功能实现
6.2.1规则库管理系统
6.2.2事实库管理系统
6.2.3自定义模版库管理系统
6.2.4推理机的流程
6.3知识库系统的试验
6.3.1规则库知识的获取
6.3.2规则知识的处理和存储
6.3.3事实库知识的获取
6.3.4试验小结
6.3本章小结
总结
参考文献
攻读硕士学位期间取得的研究成果
致谢