文摘
英文文摘
声明
第1章绪论
1.1引言
1.2网络安全问题及常用解决方法
1.3常见的安全技术的局限性
1.4本文的组织结构
第2章入侵检测系统
2.1入侵检测的定义
2.2入侵的一般步骤
2.3入侵检测系统的分类
2.4入侵检测系统的基本结构
2.4.1数据收集模块
2.4.2数据预处理模块
2.4.3协议解析和检测引擎模块
2.4.4入侵响应模块
2.5入侵检测算法理论
第3章模式匹配及其算法
3.1模式匹配概述
3.1.1模式匹配的定义
3.1.2模式匹配原理
3.1.3模式匹配系统特点
3.2常用的模式匹配算法
3.2.1单模式匹配
3.2.2多模式匹配算法
3.3改进的KMP算法
3.4状态转移算法及其与其它算法比较
3.5基于状态转换与范例推理的算法介绍
第4章.范例推理机制及在IDS上的应用
4.1范例推理机制概述
4.1.1 CBR的出现
4.1.2 CBR问题求解的一般过程
4.2特征项权重计算
4.3范例的表示
4.4范例检索算法
4.4.1相似度计算方法
4.4.2范例检索算法描述
4.5 IDS应用及结果分析
4.5.1预警消息的面向对象表示
4.5.2消息相似性度量
第5章基于CBR及状态转移的入侵检测系统
5.1检测模型
5.2状态转换
5.2.1系统状态(System States)
5.2.2状态转换
5.3状态转移与CBR的结合实现
5.3.1范例表示
5.3.2范例检索
第6章系统框架及实现平台
6.1系统框架
6.2软硬件环境
6.2.1硬件环境
6.2.2软件平台
6.3检测模块具体实现
6.4结果分析
第7章结论
7.1 IDS技术面临的挑战
7.2入侵检测技术的发展方向
7.3总结与展望
附录:插图索引
参考文献
硕士学位期间发表的论文