文摘
英文文摘
第一章 绪论
1.1 课题研究背景与意义
1.2 国内外研究现状
1.3 本文研究主要内容
1.4 本文的组织结构
第二章 入侵检测理论与技术概述
2.1 入侵检测的相关概念
2.2 入侵检测系统模型
2.2.1 入侵检测系统的一般模型
2.2.2 基于系统行为分类的检测模型
2.2.3 面向数据处理的检测模型
2.3 入侵检测系统的组件
2.4 入侵检测系统的分类
2.4.1 根据数据来源的类型分类
2.4.2 根据入侵检测分析方法分类
2.4.3 根据对入侵攻击的响应方式不同分类
2.4.4 根据各个模块运行的分布方式不同分类
2.5 基于主机的入侵检测系统
2.5.1 基于主机的入侵检测系统的工作原理
2.5.2 基于主机的入侵检测系统的优点
2.5.3 基于主机的入侵检测系统的缺点
2.6 入侵检测技术的发展趋势
2.7 本章小结
第三章 基于主机的入侵检测信息融合方法研究
3.1 基于主机的入侵检测信息融合结构模型
3.2 模型功能实现
3.2.1 格式转换
3.2.2 缓冲算子在入侵检测系统中的应用
3.2.3 随机振荡序列的改进
3.2.4 灰色关联匹配
3.2.5 D-S证据理论组合规则
3.2.6 改进的D-S组合规则
3.3 实验仿真及分析
3.3.1 数据预处理
3.3.2 攻击签名库的建立
3.3.3 实验结果分析
3.4 本章小结
第四章 入侵检测系统体系设计研究
4.1 分布式入侵检测系统优势
4.2 入侵检测系统体系设计构建
4.2.1 多级代理体系结构
4.2.2 监测代理结构模型
4.3 基于主机的攻防实验模拟
4.3.1 数据库设计
4.3.2 攻击端设计
4.3.3 主机端设计
4.3.4 主机端仿真结果分析
4.4 本章小结
第五章 基于信息熵与粗糙集理论的入侵检测方法研究
5.1 基于信息熵的属性约简
5.1.1 信息熵基本概念
5.1.2 信息熵属性约简原理
5.1.3 信息熵属性约简示例
5.1.4 信息熵属性约简算法
5.2 基于布尔矩阵的粗糙集属性约简
5.2.1 基于粗糙集的布尔矩阵表示
5.2.2 基于布尔矩阵区分能力的属性约简算法
5.2.3 改进的属性约简算法
5.3 仿真实验
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
附录:作者在攻读硕士学位期间发表的论文