声明
摘要
第一章 前言
1.1 课题研究背景及意义
1.2 国内外主要研究现状
1.3 论文工作与组织结构
第二章 入侵检测技术
2.1 入侵检测系统发展历程
2.2 入侵检测系统模型
2.3 入侵检测系统分类
2.3.1 基于检测方法的分类
2.3.2 基于数据源的分类
第三章 关联规则应用于网络及主机混合型入侵检测分析的架构及模块
3.1 总体架构
3.2 数据采集模块
3.2.1 模块功能描述
3.2.2 模块处理流程
3.3 数据预处理模块
3.3.1 模块功能描述
3.2.2 模块处理流程
3.3 关联分析模块
3.3.1 关联分析核心算法
3.3.2 Microsoft关联算法
3.3.3 算法流程
3.4 数据库表
3.4.1 探针类型表
3.4.2 探针信息表
3.4.3 网络安全设备告警信息表
3.4.4 主机审计信息表
第四章 实验与分析
4.1 实验数据概述
4.1.1 网络拓扑
4.1.2 攻击过程描述
4.2 实验环境
4.2.1 硬件环境
4.2.2 软件环境
4.2.3 虚拟机环境
4.3 实验过程及结果
4.3.1 数据采集模块
4.3.2 数据预处理模块
4.3.3 关联分析模块
4.3.4 实验结果
第五章 总结与展望
5.1 论文工作与结论
5.2 进一步研究展望
参考文献
致谢
攻读学位期间发表论文情况