声明
摘要
1 绪论
1.1 研究背景
1.2 入侵检测技术发展史
1.3 研究的内容及解决的关键问题
1.4 论文组织结构
2 预备知识
2.1 入侵检测
2.1.1 基于入侵知识的入侵检测
2.1.2 基于行为的入侵检测
2.2 模型检测
2.3 命题线性时序逻辑(PLTL)
2.4 Dijkstra的guard command语言
2.5 传统入侵检测算法
2.5.1 日志记录
2.5.2 模式匹配算法(MPA)
2.5.3 算法分析
2.6 本章小结
3 基于模型检测技术的入侵检测算法
3.1 检测原理
3.2 对形式化公式构造自动机
3.2.1 由PLTL公式构造图
3.2.2 由图构造自动机
3.3 基于模型检测的入侵检测算法(MCA)
3.4 算法分析
3.5 本章小结
4 基于KDD99数据集的仿真实验与性能分析
4.1 KDD99介绍
4.2 异常类型公式模型
4.3 构造记录集合
4.4 实验结果对比分析
4.5 本章小结
5 基于投影时序逻辑的多类型攻击检测方法
5.1 投影时序逻辑
5.2 多类型攻击检测(USA)原理
5.3 构造PTL攻击模型公式
5.4 实验结果比较分析
5.5 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
个人简历、在学期间发表的学术论文及研究成果
致谢