第一章介绍了计算机安全、网络安全、入侵检测的一些基本概念及相关术语.第二章首先介绍了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测方法,然后介绍了分布式入侵检测系统.第三章首先介绍协同入侵检测,然后引入攻击树来表示协同入侵,使用攻击树来对系统进行安全事前分析,并提出了权重的计算算法.最后,引入形式化语言Z语言来对攻击模式进行描述,并以IP-Spoofing为例构造了一个IP-Spoofing攻击模式.第四章提出了一个层次式入侵检测系统框架并给出了该入侵检测系统各主要部分应具有的功能.第五章讨论了当前入侵检测系统的发展趋势及主要难点,并提出该文的不足之处.该文的重点主要是以下几个方面:1)使用攻击树对系统安全进行事前分析,并提出了权重的计算算法.分析员先根据系统情况建立一棵攻击树,然后给所有的叶子结点赋值(经验方式),就可以计算出攻击树上所有结点的值.另外文中使用攻击树对大规模入侵进行建模.2)Z语言具有强大的形式化表示功能,文中引入Z语言来对攻击模式进行描述,提出了攻击树的结点及三个关系操作符在Z语言中的表示方式,并给出了IP-Spoofing攻击的Z语言描述.3)提出了一个层次式入侵检测系统框架并定义了层次式入侵检测各部件的功能.