文摘
英文文摘
CONTENTS
第一章 概述
1.1 相关概念
1.2 入侵检测系统的基本功能和作用
1.3 入侵检测系统的发展历程
1.4 入侵检测系统的分类
1.4.1 根据数据源分类
1.4.2 根据检测原理进行分类
1.4.3 根据入侵攻击的响应方式分类
第二章 入侵检测系统的技术原理
2.1 入侵检测系统的基本结构
2.2 通用入侵检测框架CIDF标准
2.3 入侵检测系统的局限性
2.4 用SNORT构建一个入侵检测系统
2.4.1 Snort简介
2.4.2 实验环境和基本配置
2.4.3 Snort的安装和配置过程
2.4.4 模拟攻防实验及分析
第三章 入侵检测系统中的关键技术
3.1 捕获数据包
3.1.1 Libpcap简介
3.1.2 Libpcap包捕获机制
3.2 特征签名库的建立
3.2.1 入侵特征的识别
3.2.2 构建特征库
3.2.3 创建攻击签名库
3.3 数据包解码
3.3.1 TCP/IP协议解析
3.3.2 协议解析的优势
3.4 原始数据预处理
3.4.1 数据预处理的作用
3.4.2 数据预处理的方法和功能
3.4.3 针对标准数据集KDD 1999的预处理方法
3.5 检测分析
第四章 基于集对分析理论的入侵检测模型
4.1 集对分析的基本理论
4.1.1 基本概念
4.1.2 联系度μ的结构、功能及确定方法
4.1.3 集对分析的常用方法和研究领域
4.2 入侵检测中的集对分析
4.2.1 集对分析在模式识别中的应用
4.2.2 集对分析在入侵检测技术中的应用
4.3 实验仿真及分析
4.3.1 实验数据说明
4.3.2 算法执行过程及结果分析
第五章 总结和展望
5.1 总结
5.2 展望
参考文献
致谢
学位论文评阅及答辩情况表