文摘
英文文摘
独创性声明及学位论文版权使用授权书
第一章 绪论
1.1研究入侵检测系统的重要意义
1.1.1信息安全的基本要求
1.1.2入侵检测系统的研究意义
1.2入侵检测系统的关键技术
1.3入侵检测系统存在的问题及其解决策略
1.4本论文拟解决的主要问题
1.4.1基于主机的入侵检测系统存在的问题
1.4.2基于网络的入侵检测系统存在的问题
1.4.3入侵预测与防御技术
1.4.4入侵检测系统体系结构问题
1.5本论文的主要创新观点
1.6本论文的组织结构
第二章 基于系统调用的入侵检测技术研究
2.1基于系统调用短序列的入侵检测技术存在的问题
2.1.1 Tide算法
2.1.2 Stide算法
2.1.3 T-Stide算法
2.2利用模糊神经网络构建基于系统调用短序列的入侵检测模型
2.2.1模糊计算与神经计算
2.2.2按危险度对系统调用进行分类
2.2.3基于模糊神经网络的入侵检测技术
2.3基于系统调用频度与顺序特性的入侵检测方法
2.3.1基于系统调用频度特性的入侵检测
2.3.2对KNN入侵检测算法的改进
2.3.3基于系统调用的顺序和频度特性的行为描述
2.3.4改进的相似度计算因子
2.3.5改进的相似度计算因子的优点
2.3.6实验结果
2.4本章小结
第三章 网络入侵检测技术研究
3.1网络入侵检测技术分析
3.2基于改进的动态神经网络的入侵检测模型
3.2.1静态神经网络的入侵检测技术存在的不足
3.2.2改进型动态神经网络的结构
3.2.3用改进型遗传算法调节动态神经网络权系数和开关参数
3.2.4用改进的遗传算法对动态神经网络进行调节
3.2.5基于改进型动态神经网络的网络入侵检测模型的设计
3.2.6实验数据
3.2.7对所设计的四个DNNID进行训练
3.2.8对所设计的系统进行测试
3.2.9分析
3.3基于属性约简与自适应模糊神经网络的入侵检测方法
3.3.1对现有模型进行分析
3.3.2基于SOM神经网络的网络数据属性约简
3.3.3基于自适应模糊神经网络的入侵检测方法
3.3.4实验结果
3.4本章小结
第四章 入侵预测与防御系统研究
4.1入侵预测与防御系统概述
4.2利用”计划识别”算法预测主机入侵
4.3利用软计算技术构建基于系统调用短序列的入侵预测模型
4.3.1具有抗噪声干扰的软计算模型
4.3.2基于系统调用的主机入侵预测模型
4.3.3实验结果
4.4网络连接的局部线性预测模型(LLPM)
4.5基于模糊神经网络的网络入侵预测模型
4.5.1 FNNIP的结构
4.5.2网络行为预测描述
4.5.3实验结果
4.6本章小结
第五章 面向全局网络的入侵检测系统框架
5.1公共入侵检测模型框架
5.2对现有的入侵检测模型进行分析
5.3面向全局网络的入侵检测系统基本框架
5.3.1面向全局网络的入侵检测整体结构
5.3.2面向全局网络入侵检测系统中AIDS的结构
5.3.3对所提出的模型进行分析
5.4本章小结
第六章 总结与展望
参考文献
发表论文和科研情况说明
致谢
