文摘
英文文摘
第一章绪论
1.1课题背景
1.2 入侵检测技术简介
1.2.1什么是入侵检测系统
1.2.2入侵检测系统的分类
1.3侵检测系统的发展趋势
1.4基于HMM的免疫系统
1.4.1短序列模型
1.4.2 Markov模型
1.4.3其他研究
1.5课题研究的意义和组织结构安排
第二章基于主机系统调用序列的入侵检测模型
2.1系统调用概述
2.1.1系统调用的基本概念
2.1.2系统调用和C函数库的关系
2.1.3系统调用的工作流程
2.2缓冲区溢出攻击的基本原理
2.3基于系统调用序列的入侵检测模型基本原理
2.4已有的入侵检测模型
2.4.1枚举序列模型
2.4.2基于频率的模型
2.4.3基于数据挖掘的模型
2.4.4基于有限状态机的模型
2.4.5其它模型
2.5小结
第三章隐马尔可夫模型的数学基础
3.1马尔可夫性与马尔可夫链
3.1.1定义
3.1.2性质
3.2隐马尔可夫模型原理
3.3模型描述
3.4模型的基本类型
3.4.1各态经历
3.4.2左右型
3.5 HMM模型的基本问题
3.6 HMM模型问题的求解
3.7小结
第四章基于HMM的主机入侵检测
4.1熵理论
4.2假设
4.3 HMM模型的建立
4.4模型的训练
4.5检测
4.6 HMM算法的优缺点
4.6.1优点
4.6.2缺点
4.7小结
第五章改进工作
5.1遗传算法
5.1.1遗传算法的研究背景
5.1.2遗传算法的基本原理
5.1.3遗传算法的特点
5.2应用遗传算法解决HMM的训练问题
5.2.1遗传算法的核心要素
5.2.2参数编码
5.2.3初始群体设定
5.2.4适值函数的设计
5.2.5遗传操作设计
5.2.6控制参数设定
5.3实验设计与实施
5.3.1构建正常和异常行为模式库
5.3.2实验设计
5.3.3异常行为检测
5.3.4结果
5.4小结
总结
参考文献
致谢
攻读硕士学位期间发表的论文