声明
摘要
插图索引
表格索引
符号对照表
缩略语对照表
第一章 绪论
1.1 研究目的与意义
1.2 网络蠕虫的研究现状
1.2.1 网络蠕虫概述
1.2.2 网络蠕虫模型的研究方法
1.3 入侵检测技术研究现状
1.3.1 入侵检测系统分类
1.3.2 基于异常的检测
1.4 本文内容与结构安排
1.4.1 主要工作与贡献
1.4.2 结构安排
第二章 网络蠕虫传播的微分模型及稳定性分析
2.1 引言
2.2 相关知识
2.2.1 自治系统的奇点与轨线的概念
2.2.2 线性自治系统的奇点
2.3 蠕虫传播的微分模型
2.4 模型分析
2.4.1 模型的简化及其分析
2.4.2 模型的特性分析
2.4.3 奇点类型分析
2.5 模型的相图及其稳定性分析
2.5.1 数值仿真
2.5.2 相图分析
2.6 本章小结
第三章 包含移动存储设备的蠕虫传播模型及稳定性分析
3.1 引言
3.2 包含移动存储设备的蠕虫传播模型
3.2.1 平衡点和基本再生数
3.2.2 稳定性分析
3.3 数值仿真
3.4 本章小结
第四章 蠕虫传播的随机模型及概率计算
4.1 引言
4.2 SEIR模型
4.2.1 流行病学的SEIR模型
4.2.2 SEIR的状态模型
4.2.3 SEIR的随机模型
4.3 Markov链的状态转移图及其概率计算
4.3.1 Markov链的状态转移图
4.3.2 从非常返态到吸收态的转移概率
4.3.3 从非常返态到吸收态转移时间的计算
4.4 实验结果及分析
4.5 本章小结
第五章 具有延时的蠕虫传播模型及动态特性分析
5.1 引言
5.2 具有延时的蠕虫传播模型
5.3 无疾病平衡点及其稳定性
5.3.1 基本再生数
5.3.2 局部稳定性
5.3.3 全局稳定性
5.4 地方病平衡点及其稳定性
5.4.1 地方病平衡点的局部稳定性
5.4.2 振荡
5.4.3 地方病平衡点的全局稳定性
5.5 数值仿真
5.6 本章小结
第六章 基于数据包负载特征约简的入侵检测方法
6.1 引言
6.2 常用的维数约简算法
6.2.1 几种维数约简算法
6.2.2 维数约简算法比较
6.3 基于特征约简的入侵检测方法
6.3.1 方法框架
6.3.2 检测机制
6.4 实验结果及分析
6.4.1 数据集
6.4.2 模型训练与测试
6.4.3 实验结果及比较
6.5 本章小结
第七章 基于多项式特征相关性的入侵检测方法
7.1 引言
7.2 基于多项式特征相关性分析的入侵检测方法
7.2.1 特征相关性分析
7.2.2 检测机制
7.3 实验结果及分析
7.3.1 特征相关性的可视化表示
7.3.2 检测性能及其分析
7.4 计算复杂度分析
7.5 本章小结
第八章 总结与展望
参考文献
致谢
作者简介