文摘
英文文摘
声明
第1章绪论
1.1企业网的安全现状
1.1.1企业网的安全威胁
1.1.2企业网的安全需求
1.2入侵检测的研究现状
1.3诱骗网络产生的背景
1.4论文的主要工作及结构内容
1.5本章小结
第2章入侵检测和诱骗网络相关技术
2.1入侵检测相关技术
2.1.1通用入侵检测系统模型
2.1.2入侵检测系统分类
2.1.3入侵检测系统的数据分析方法
2.1.4数据挖掘与入侵检测
2.2诱骗网络相关技术
2.2.1被动诱骗策略
2.2.2主动诱骗策略
2.2.3现有诱骗策略辨析
2.2.4网络诱骗信息获取技术
2.2.5网络诱骗信息控制技术
2.3本章小结
第3章诱骗网络原型体系结构的设计
3.1系统总体设计要求和目标
3.2系统总体设计
3.2.1安全体系结构的设计
3.2.2结构层次功能设计
3.3本章小结
第4章策略配置层关键技术的设计与实现
4.1基于异常检测的状态转移策略
4.1.1状态转移的概念
4.1.2异常检测算法的优势
4.1.3状态转移关键算法
4.2状态转移策略的实现
4.3本章小结
第5章数据分析层的算法设计与实现
5.1数据分析层的功能概述
5.2数据分析层的分析算法
5.2.1基于数据挖掘的分类分析算法
5.2.2协议分析算法
5.3数据分析层RIPPER算法的实现
5.4本章小结
第6章系统测试
6.1测试环境
6.2测试内容
6.2.1攻击测试与设计功能验证
6.2.2性能测试及验证
6.3分析和结论
6.4本章小结
结 论
参考文献
致 谢