文摘
英文文摘
论文说明:资助
南开大学学位论文版权使用授权书和原创性声明
第一章绪论
1.1引言
1.2本文的组织
第二章入侵和入侵检测
2.1入侵和攻击
2.1.1入侵和攻击的定义
2.1.2入侵和攻击的机理与分类
2.2入侵检测的必要性
2.3入侵检测的概念和模型
2.4入侵检测的分类
2.5入侵检测数据分析方法
2.6入侵检测系统的评价方法
2.6.1入侵检测系统的主要评价指标
2.6.2 ROC图
2.7入侵检测技术的发展趋势
2.8小结
第三章入侵检测中的统计分析模型
3.1引言
3.2本文的实验数据
3.2.1DARPA98数据集
3.2.2 UNM数据集
3.3面向最大似然系统调用短序列的马氏链模型
3.3.1一阶马氏链和二阶马氏链
3.3.2模型组成
3.3.3实验和讨论
3.4隐马氏模型和隐半马氏模型
3.4.1隐马氏模型(HMM)
3.4.2半马氏随机过程
3.4.3隐半马氏模型(HSMM)
3.5面向特权流的HSMM入侵检测模型
3.5.1特权流
3.5.2模型实现
3.5.3实验
3.5.4讨论
3.6小结
第四章总结和展望
4.1系统设计总结
4.1.1面向最大似然系统调用短序列的马氏链模型
4.1.2面向特权流的HSMM模型
4.2下一步研究思路
致谢
参考文献
附录