文摘
英文文摘
声明
第1章 绪论
1.1研究背景
1.2计算机安全及入侵检测
1.2.1计算机安全的概念
1.2.2传统的安全措施
1.2.3进行入侵检测的必要性
1.3入侵检测研究状况
1.4本文的主要研究内容
1.5本文的内容安排
1.6本章小结
第2章入侵检测概述
2.1入侵检测介绍
2.1.1入侵检测的基本概念
2.1.2入侵检测的一般步骤
2.1.3入侵检测与P2DR模型
2.2入侵检测技术的分类及主要技术
2.2.1按照信息源的分类
2.2.2按照检测方法的分类
2.3入侵检测技术面临的主要问题及发展趋势
2.3.1入侵检测技术面临的主要问题
2.3.2 入侵检测系统的发展趋势
2.4高速网络环境下基于多层感知器神经网络的入侵检测系统
2.5本章小结
第3章网络数据包的采集
3.1网络数据包截获机制
3.2利用Libpacp进行捕获数据包
3.2.1Libpcap介绍
3.2.2使用Libpcap开发网络捕包程序的步骤
3.3高速网络环境下的捕包技术
3.3.1高速网络环境下捕包遇到的问题
3.3.2内存映射数据包捕获技术
3.3.3 NAPI数据包捕获技术
3.4本章小结
第4章基于多层感知器神经网络进行数据包的分析
4.1神经网络概述
4.1.1神经网络的发展及特征
4.1.2神经网络的基本组成
4.1.3神经网络的学习过程
4.1.4常用神经网络算法
4.2多层感知器神经网络
4.2.1多层感知器神经网络简介
4.2.2反向传播算法
4.2.3反向传播学习的局限性
4.2.4反向传播学习的改进
4.3使用多层感知器神经网络进行入侵检测的优势
4.4针对不同网络协议建立不同的多层感知器网络
4.5本章小结
第5章系统实现及实验
5.1系统架构以及总体设计
5.2数据包捕获模块
5.2.1内存映射的实现
5.2.2 NAPI的实现
5.2.3协议解析模块的实现
5.3数据预处理模块
5.3.1数值预处理
5.3.2数据包分类器
5.4训练模块
5.4.1神经网络的结构
5.4.2神经网络的参数
5.4.3训练算法的实现
5.5检测模块
5.6系统实验
5.7系统演示
5.8本章小结
第6章总结和展望
6.1总结
6.2展望
致谢
参考文献
南京信息工程大学;