-
-
- 2.1 基础知识
- 2.1.1 历史沿革与基本概念
- 2.1.2 入侵检测系统的体系结构
- 2.1.3 基于知识和行为的入侵检测
- 2.1.4 入侵检测系统的信息源
- 2.2 入侵检测标准
- 2.2.1 入侵检测数据交换标准化
- 2.2.2 通用入侵检测框架
- 2.2.3 入侵检测数据交换格式
- 2.2.4 通用入侵检测框架的语言
- 2.3 入侵检测系统模型
- 2.3.1 基于系统行为分类的检测模型
- 2.3.2 面向数据处理的检测模型
- 2.3.3 入侵检测系统和算法的性能分析
- 2.3.4 入侵检测系统的机制协作
- 2.4 基于进程行为的入侵检测
- 2.4.1 基于神经网络的行为分类器
- 2.4.2 基于概率统计的贝叶斯分类器
- 2.4.3 基于进程行为分类器的入侵检测
- 2.4.4 基于进程检测器的入侵检测系统原型
- 2.5 基于网络数据分析的入侵检测系统
- 2.5.1 网络事件的多维模型结构
- 2.5.2 基于网络端口业务数据的统计性特征轮廓
- 2.5.3 基于规则的入侵检测与数据挖掘技术
- 2.5.4 网络入侵检测的关键技术
