文摘
英文文摘
前言
第一章入侵检测系统的引入
§1.1校园网的拓扑结构及服务
§1.2网络安全分析
§1.3入侵检测系统的引入
第二章IDS的结构设计
§2.1 IDS的功能原理
§2.1 IDS的功能模块
第三章IDS的信息提取
§3.1 Windows 2000 Server的审记
§3.1.1审记记录
§3.1.2服务器日志
§3.1.3计数器
§3.2黑客攻击行为的分析
§3.3用户特征向量
第四章模式识别算法
§4.1入侵检测
§4.2模式识别与入侵检测
§4.3模式识别算法
§4.3.1最近邻法
§4.3.2k-近邻法
§4.3.3近邻法与k-近邻法的比较
§4.4近邻法的快速算法
§4.5 DS设计总结
第五章IDS程序设计
§5.1系统总体结构及几个问题
§5.2系统的数据结构
§5.3用户向量的建立
§5.4向量集的录入
§5.5系统的主要函数分析
§5.5.1主函数
§5.5.2检测函数
§5.5.3查找近邻函数
§5.5.4用户向量数组构成函数
§5.5.5报警函数
结束语
致谢
参考文献