文摘
英文文摘
独创性声明及关于论文使用授权的说明
第一章系统概述
1.1入侵检测系统综述
1.1.1入侵检测系统的历史
1.1.2什么是入侵检测
1.1.3入侵检测的基本框架
1.1.4入侵检测的分类
1.1.5 入侵检测的现状
1.2传统入侵检测的缺点
1.3小结及本文的结构
第二章 IBNIDS及其相关技术
2.1生物免疫系统Immune System
2.1.1免疫系统结构
2.1.2淋巴细胞的特异性和多样性
2.1.3免疫系统的适应性
2.1.4免疫耐受过程
2.1.5细胞浆水平效应
2.2基于免疫系统的IDS
2.2.1人工免疫机制对IDS的启发
2.2.2免疫原理在基于主机的IDS中的应用
2.2.3免疫原理在基于网络的IDS中的应用
2.3基于代理的IDS
2.3.1软件代理
2.3.2基于代理技术开发IDS的优点
2.4 IbNIDS方案的提出
2.5AGLET
2.5.1 Aglet的系统架构
2.5.2 Aglet的关键概念
2.5.3 Aglet的对象模型和生命周期
2.6课题来源
第三章IBNIDS模型和算法
3.1模型的结构框架
3.1.1模式的选择
3.1.2入侵检测的基本过程
3.2数学模型及其特性的描述
3.2.1问题的数学描述
3.2.2分布式IDS的描述
3.2.3前提和假设
3.2.4泛化
3.2.5可扩展性Scalability
3.3实现与分析
3.3.1模式的表示与覆盖
3.3.2匹配规则
3.3.3负向选择算法及其复杂性
3.3.4检测集
3.3.5训练集的不完全问题
3.4动态选择算法
3.4.1协同激励和分布式耐受
3.4.2记忆检测器
3.4.3成熟检测器的消亡
3.4.4动态选择算法
3.5小结
第四章系统总体设计与实现
4.1系统框架
4.1.1管理主机
4.1.2检测节点
4.2软件代理
4.2.1通信代理
4.2.2生成代理
4.2.3检测代理
4.3免疫算法与数据结构的选择与实现
4.3.1漏洞
4.3.2不同的表示方法
4.3.3模式表示
4.3.4活化阀值及检测时效
4.3.5特异性检测
4.3.6敏感化水平及其时效
4.3.7完整的检测算法
4.4小结
第五章本课题的研究总结
5.1基于免疫系统的NIDS的优点
5.2我完成的工作
5.3本系统存在的问题
5.3.1性能
5.3.2代码规模
5.3.3自我与非我的界限
5.4今后的工作及可能的改进
5.4.1 CDIS的表示方法
5.4.2关系表示法
参考文献
致谢
附录1端口分类表
附录2免疫系统和IBNIDS中概念对照表
附录3参数一览表
个人简历、在学期间的研究成果及发表的学术论文