文摘
英文文摘
第1章 绪论
1.1 网络安全现状
1.2 传统的网络安全技术
1.3 论文的研究背景和意义
1.4 论文的内容和结构安排
第2章入侵检测理论
2.1 入侵和入侵检测
2.2 入侵检测模型
2.2.1 IDES模型
2.2.2推断入侵检测过程的IDM模型
2.2.3 SNMP-IDSM模型
2.3 入侵检测技术分类
2.3.1根据信息来源
2.3.2根据检测方法
2.3.3根据体系结构
2.3.4根据响应方式
2.4 入侵检测方法
2.4.1异常入侵检测—基于行为的检测
2.4.2误用入侵检测—基于知识的检测
2.4.3两类检测技术的分析比较
2.5 入侵检测系统的发展与标准化
第3章 混合型入侵检测系统设计
3.1 入侵检测系统设计原理
3.2 现有入侵检测系统的不足和解决方案
3.3 混合型入侵检测系统原理
3.4 混合型入侵检测系统体系结构
3.4.1小型局域网网络构架
3.4.2中型网络构架
3.4.3复杂网络构架
3.5 混合型入侵检测系统功能结构
3.5.1数据采集模块
3.5.2核心系统
3.5.3输出系统
3.6 系统特点
第4章 混合型入侵检测系统关键模块设计和系统测试
4.1 异常入侵检测检测模块设计
4.2 误用入侵检测模块设计
4.3 数据融合和联合分析模块
4.3.1数据融合技术
4.3.2数据融合的功能模型和融合层次
4.3.3联合分析模块采用的数据融合算法
4.4 主动扫描模块
4.4.1插件技术
4.4.2开放端口扫描
4.4.3系统漏洞扫描
4.4.4系统弱密码扫描
4.5 混合型入侵检测系统的测试部署
4.5.1功能测试
4.5.2性能测试
4.5.3可用性测试
4.5.4系统应用
第5章总结和展望
参考文献
致谢
攻读硕士学位期间的主要研究成果