文摘
英文文摘
声明
第1章绪论
1.1论文研究的背景和意义
1.2国内外研究现状
1.3论文研究的内容
1.4论文结构安排
第2章 相关入侵检测系统研究
2.1入侵检测系统概述
2.2异常检测的关键技术
2.2.1统计类异常检测技术
2.2.2机器学习类的异常检测技术
2.2.3数据挖掘类的异常检测技术
2.3入侵检测系统的原理与结构
2.3.1通用原理与结构
2.3.2异常检测系统的构成
2.4入侵检测系统的问题与发展方向
2.5本章小结
第3章 系统调用和上下文研究
3.1 Linux系统调用研究
3.1.1系统调用介绍
3.1.2 Linux的系统调用
3.1.3系统调用、API、系统命令和内核函数的关系
3.1.4系统调用的实现过程
3.1.5系统调用和入侵行为之间的关系
3.2基于系统调用序列的异常检测方法
3.2.1模型概述
3.2.2不改变调用序列的入侵手段
3.3基于系统调用参数的异常检测方法
3.4进程上下文研究
3.4.1进程描述符研究
3.4.2上下文定义与特性
3.5本章小结
第4章 基于系统调用参数和上下文的检测模型
4.1系统调用和参数的选取
4.2系统调用参数和上下文的关联性分析
4.2.1关联性理论研究
4.2.2一个实例
4.2.3本文模型的关联性
4.3模型设计
4.3.1模型的组成部分
4.3.2模型的运行阶段
4.4本章小结
第5章 仿真实验
5.1实验环境
5.2模型实现及实验过程
5.2.1内核定制
5.2.2训练阶段
5.2.3检测阶段
5.3实验结果及分析
5.4本章小结
结论
参考文献
致谢