硕士学位论文-基于攻击树的多层次入侵检测及其在Linux上的原型精选.docVIP

学校编码：10384 分类号__________密级_________ 学 号： UDC _______________________ 学 位 论 文 基于攻击树的多层次入侵检测及其在Linux上的原型 庄朝晖 指导教师： 申请学位类别 ： 硕 士 专业名称： 计算机应用 论文提交日期 ： 文答辩日期 ： 学位授予单位 ： 厦门大学 学位授予日期 ： 2002年 月 日 答辩委员会主席： 评 阅 人： 目录结构 前言 摘要 Abstract 1.概述 1.1　计算机安全研究的内容 1.1.1　计算机安全技术的含义 1.1.2　计算机安全的主要研究内容 1.1.3　计算机安全标准及机构 1.2　网络安全的基本概念 1.3 入侵检测的基本概念 1.4 Denning的入侵检测模型 1.5 相关术语 1.6 本文的主要贡献 2. 入侵检测的分类及分布式入侵检测系统 2.1 入侵检测的分类 2.2 异常入侵检测 2.2.1 统计方法(Statistical Approach) 2.2.2 指标选择(Feature Selection) 2.2.3 单指标方法 贝叶斯统计(Bayesian Statistics) 协方差矩阵(Covariance Matrices) 2.2.4 预测模式生成(Predictive pattern generation) 2.2.5 神经网络(Neural Network) 2.2.6 贝叶斯分类(Bayesian Classification) 2.3 基于特征的入侵检测 2.3.1 使用条件概率(Conditional Probability) 2.3.2 产生式/专家系统(Production/Expert Systems) 2.3.3 状态转换分析(State Transition Analysis) 2.3.4 键入特性(Keystroke) 2.3.5 神经网络 2.4　CIDF(the Common Intrusion Detection Framework)及IDWG(the Intrusion Detection Working Group)工作组 2.4.1　组件和数据 2.4.2　层次和服务 2.4.3　CISL（Common Intrusion Specification Language） CISL概述 　SID分类 　攻击范例 2.4.4　小结 2.4.5 IDWG工作组 2.5 分布式入侵检测系统 3.多层次入侵检测及其攻击树描述 3.1多层次入侵(Multi-stage Intrusion)检测的概念 3.2　攻击树的概念 3.3　基于攻击树的攻击语言及示例 3.3.1 基于攻击树的攻击语言 3.3.2 使用攻击语言来描述IP Spoofing攻击 3.4 使用Z语言来代替攻击语言 3.4.1 Z语言简介 状态模式(State Schemas) 操作模式 模式运算 Object-Z语言 3.4.2 使用Object-Z语言来表示攻击模式 相关概念 结点关系表示 使用Object-Z语言来表示IP-Spoofing攻击 3.4.3 小结 3.5 基于攻击树的安全事前分析 3.5.1事前分析的形式化定义及求权重的算法 3.5.2把权重值扩充为一个有序对 3.5.3应用例子 3.5.4 小结 4．基于攻击树模型的层次式入侵检测系统ACIDS（Attack-tree based Centralized Intrusion Detection System） 4.1 体系结构选择 4.1.1 协作式体系结构 4.1.2中心式体系结构 4.1.3两者的比较及选择 4.2 系统结构 4.3 Socket编程 4.3.1 TCP/IP状态转换图 4.3.2 基本TCP客户-服务器程序的流程及套接口函数 4.3.3 关键的socket编程函数 4.4 编程技术难点 4.4.1 如何截获网络数据包 　SOCK_RAW方式 PF_PACKET方式 libnet，libpcap和libnids库文件方式 各种方式的比较及选用 4.4.2　多客户问题 4.4.3　heartbeat信号问题 4.4.4 AGENT内进