浅谈入侵检测技术目 录1 引言…………………………………………………………………21.1 入侵检测技术的提出 ……………………………………………21.2 入侵检测技术技术讨论史 ………………………………………31.2.1 以 Denning 模型为代表的 IDS 早期技术 …………………………31.2.2 中期:统计学理论和专家系统相结合 …………………………41.2.3 基于网络的 NIDS 是目前的主流技术 ………………………51.3本课题讨论的途径与意义 …………………………………112入侵检测技术原理 ……………………………………………122.1 入侵检测技术第一步——信息收集 …………………………122.1.1 网络入侵检测技术模块方式 ………………………………132.1.2 主机入侵检测技术模块方式 ……………………………132.1.3 信息来源的四个方面 …………………………………………132.2 入侵检测技术的第二步——信号分析 ……………………………152.2.1 模式匹配 ……………………………………………………162.2.2 统计分析 ……………………………………………………162.2.3 完整性分析 …………………………………………………163 入侵检测技术功能概要 …………………………………………184 入侵检测技术技术分析 …………………………………………194.1 入侵分析按其检测技术规则分类 …………………………………194.1.1 基于特征的检测技术规则 ……………………………………194.1.2 基于统计的检测技术规则……………………………………204.2 一些新的分析技术 ……………………………………………204.2.1 统计学方法 …………………………………………………204.2.2 入侵检测技术的软计算方法 …………………………………214.2.3 基于专家系统的入侵检测技术方法 …………………………215 入侵检测技术技术进展方向 ……………………………………225.1 分布式入侵检测技术与通用入侵检测技术架构……………………225.2 应用层入侵检测技术 …………………………………………225.3 智能的入侵检测技术 …………………………………………225.4 入侵检测技术的评测方法 ……………………………………225.5 网络安全技术相结合 …………………………………………226 建立数据分析模型 ……………………………………………236.1 测试数据的结构 ………………………………………………226....
