文摘
英文文摘
论文说明:插图索引、附表索引
湖南大学学位论文原创性声明及版权使用授权书
第1章引言
1.1入侵检测概述
1.1.1入侵检测基本概念及原理
1.1.2入侵检测系统通用模型
1.1.3入侵检测分类
1.2入侵检测方法
1.2.1基于统计的分析方法
1.2.2基于数据挖掘的分析方法
1.2.3其他检测方法
1.3协议异常检测研究背景
1.4课题研究意义及主要工作
1.5本文组织结构
第2章基于马尔可夫链的应用层协议模型的改进
2.1马尔可夫过程
2.1.1马尔可夫过程假设
2.1.2马尔可夫链
2.1.3马尔可夫链的一般性
2.2 MIT/LL评估数据集
2.3 TCPDUMP简介
2.4协议模型的改进
2.4.1标识化过程
2.4.2训练过程
2.4.3建模过程
2.5小结
第3章基于马尔可夫链的应用层协议异常检测
3.1入侵检测系统评估的性能指标
3.2评估方法
3.3实验结果分析
3.3.1 D1(t)曲线
3.3.2 ROC曲线
3.4小结
第4章传输层协议异常检测及改进
4.1基于马尔可夫链的传输层协议异常检测
4.1.1 TCP模型的建立
4.1.2实验结果
4.2原有传输层协议异常检测存在的问题
4.2.1问题1
4.2.2问题2
4.3一种新的传输层协议异常检测方法
4.3.1均值法
4.3.2 EWMA
4.3.3实验结果
4.4 Chi-Square Distance在检测SYN Flooding的应用
4.4.1 SYN Flooding的攻击原理
4.4.2 SYN Flooding的检测
4.5小结
第5章协议异常检测器原型系统设计
5.1网络分层结构
5.2协议异常检测器设计
5.2.1系统设计图
5.2.2 工作原理
5.3协议异常检测器工作模式
5.3.1学习模式
5.3.2检测模式
5.3.3 响应模式
5.4小结
结论
参考文献
致谢
附录A攻读学位期间所发表的学术论文