基于状态迁移的入侵场景检测系统
Intrusion Scenarios Detection System Based on State Transition
摘要
Abstract
第1章 绪论
1.1 课题背景
1.2 入侵检测简介
1.3 国内外研究现状
1.4 本文研究的内容和组织结构
第2章 入侵检测系统
2.1 引言
2.2 入侵检测系统的原理
2.3 入侵检测系统的分类
2.3.1 基于主机的入侵检测系统(HIDS)
2.3.2 基于网络的入侵检测系统(NIDS)
2.3.3 混合分布式的入侵检测系统(DIDS)
2.4 入侵检测技术
2.4.1 异常检测(Anomaly Detection)
2.4.2 误用检测(Misuse Detection)
2.5 本章小结
第3章 攻击场景检测
3.1 引言
3.2 场景检测
3.3 场景检测的方法
3.4 本章小结
第4章 攻击的层次模型及场景构建
4.1 引言
4.2 报警间的因果关系
4.3 攻击场景的设计
4.3.1 攻击的层次模型
4.3.2 状态层
4.3.3 特征层
4.3.4 规则层
4.4 长程攻击(Long term Attack)
4.5 规则模板的设计
4.6 本章小结
第5章 实验结果与分析
5.1 引言
5.2 实验平台的搭建
5.3 实验数据
5.4 实验结果
5.4.1 初始报警
5.4.2 初级报警分析
5.4.3 编辑规则
5.4.4 攻击检测
5.4.5 性能测试
5.5 本章小结
结论
参考文献
附录 实验平台的搭建
攻读学位期间发表的学术论文
哈尔滨工业大学硕士学位论文原创性声明
哈尔滨工业大学硕士学位论文使用授权书
致谢