基于模糊逻辑规则的SYN湮没入侵检测方法 |
论文目录 | | | 中文摘要 | 第1-3
页 | | 英文摘要 | 第3-4
页 | | 目录 | 第4-6
页 | | 第一章 引言 | 第6-7
页 | | 第二章 入侵检测系统概述 | 第7-11
页 | | 2.1 入侵检测系统简介 | 第7
页 | | 2.2 入侵检测系统和防火墙的区别 | 第7-11
页 | | 2.2.1 防火墙的功能 | 第7-10
页 | | 2.2.1.1 分组过滤 | 第8-9
页 | | 2.2.1.2 代理服务器 | 第9-10
页 | | 2.2.2 防火墙与入侵检测系统的区别 | 第10-11
页 | | 第三章 入侵检测系统基本模型 | 第11-13
页 | | 3.1 入侵检测系统的基本模型 | 第11
页 | | 3.2 CIDF(Common Intrusion Detection Framework)模型 | 第11-13
页 | | 第四章 入侵检测系统分类 | 第13-27
页 | | 4.1 入侵模式分类 | 第13
页 | | 4.2 入侵检测系统的分类 | 第13-21
页 | | 4.2.1 基于主机的入侵检测系统(Host-based IDS——HIDS) | 第13-15
页 | | 4.2.2 基于网络的入侵检测系统(Network-based IDS——NIDS) | 第15-21
页 | | 4.3 入侵检测方法 | 第21-27
页 | | 4.3.1 异常检测(也称基于行为的检测) | 第21-24
页 | | 4.3.1.1 概率统计方法 | 第22-23
页 | | 4.3.1.2 神经网络方法 | 第23-24
页 | | 4.3.2 误用检测(也称基于知识的检测) | 第24-27
页 | | 4.3.2.1 专家系统 | 第25-26
页 | | 4.3.2.2 基于条件概率的误用入侵检测方法 | 第26-27
页 | | 第五章 IDS的响应 | 第27-30
页 | | 5.1 主动响应 | 第27
页 | | 5.2 被动响应 | 第27-28
页 | | 5.3 常用响应技术 | 第28-30
页 | | 5.3.1 压制调速 | 第28-29
页 | | 5.3.2 SYN/ACK | 第29
页 | | 5.3.3 RESETs | 第29-30
页 | | 第六章 拒绝服务攻击(DENIAL OF SERVICE) | 第30-35
页 | | 6.1 Smurf攻击 | 第30
页 | | 6.2 泪珠攻击 | 第30-32
页 | | 6.3 SYN湮没攻击 | 第32-35
页 | | 第七章 在LINUX下的实现 | 第35-44
页 | | 7.1 系统框架 | 第35-36
页 | | 7.2 数据采集 | 第36
页 | | 7.3 特征选取 | 第36
页 | | 7.4 预检测 | 第36-37
页 | | 7.5 决策引擎 | 第37-43
页 | | 7.5.1 模糊逻辑算法简介 | 第37-38
页 | | 7.5.2 本系统的实现 | 第38-43
页 | | 7.6 进一步的研究 | 第43-44
页 | | 第八章 结束语 | 第44-47
页 | | 8.1 现有IDS的局限性 | 第44-45
页 | | 8.2 入侵检测系统的发展趋势 | 第45-47
页 | | 致谢 | 第47-48
页 | | 参考文献 | 第48-49
页 |
|
|
|
| |
