| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·课题的立项背景 | 第9-10页 |
| ·国内外研究动态 | 第10-12页 |
| ·入侵检测技术的研究动态 | 第10页 |
| ·数据挖掘技术的研究动态 | 第10-12页 |
| ·主要内容和章节安排 | 第12-13页 |
| 2 入侵检测系统概述 | 第13-21页 |
| ·入侵检测系统模型 | 第13-14页 |
| ·入侵检测系统的分类 | 第14-15页 |
| ·主机型和网络型 | 第14页 |
| ·基于标志和基于异常 | 第14-15页 |
| ·入侵检测的过程 | 第15-16页 |
| ·入侵检测的数据采集 | 第15页 |
| ·入侵检测的数据分析 | 第15-16页 |
| ·分布式入侵检测系统 | 第16-17页 |
| ·入侵监测技术发展方向 | 第17-18页 |
| ·分布式入侵监测 | 第18页 |
| ·智能化入侵监测 | 第18页 |
| ·全面的安全防御方案 | 第18页 |
| ·入侵监测系统存在的缺陷 | 第18-21页 |
| ·高误警(误报)率(false positives) | 第18-19页 |
| ·产品适应能力低 | 第19页 |
| ·大型网络的管理问题 | 第19页 |
| ·缺少防御功能 | 第19-20页 |
| ·评价IDS 产品没有统一标准 | 第20页 |
| ·处理速度上的瓶颈 | 第20-21页 |
| 3 基于关联规则算法的入侵检测系统 | 第21-34页 |
| ·关联规则的定义 | 第21-22页 |
| ·关联规则算法的实现 | 第22-25页 |
| ·关联规则挖掘算法的主要思想 | 第22-24页 |
| ·Apriori 算法的代码实现 | 第24-25页 |
| ·关联规则的优缺点 | 第25页 |
| ·关联规则挖掘实例 | 第25-30页 |
| ·求频繁项集 | 第26-29页 |
| ·频繁项集产生关联规则 | 第29-30页 |
| ·入侵检测系统中数据挖掘的数据预处理 | 第30-33页 |
| ·为什么要进行数据预处理 | 第30-31页 |
| ·数据预处理的方法 | 第31-33页 |
| ·本章小结 | 第33-34页 |
| 4 遗传算法寻优入侵检测系统关联分析参数 | 第34-43页 |
| ·遗传算法概述 | 第34-37页 |
| ·遗传算法的构成要素 | 第34-35页 |
| ·遗传算法求解的基本过程 | 第35-37页 |
| ·遗传算法应用于入侵检测系统 | 第37-38页 |
| ·关联规则挖掘的入侵检测系统的瓶颈 | 第37页 |
| ·遗传算法寻优参数流程图 | 第37-38页 |
| ·遗传算法的实现 | 第38-40页 |
| ·染色体的产生和编码 | 第38页 |
| ·适应度f 的计算及基因优化 | 第38-39页 |
| ·基因选择 | 第39页 |
| ·基因交叉(Crossover) | 第39-40页 |
| ·基因突变(Mutation) | 第40页 |
| ·遗传算法的代码实现 | 第40-41页 |
| ·本章小结 | 第41-43页 |
| 5 实验分析与实验数据 | 第43-50页 |
| ·实验数据采集和实验环境 | 第43页 |
| ·关联规则算法部分重要原代码 | 第43-45页 |
| ·遗传算法的参数设置及部分重要原代码 | 第45-47页 |
| ·群体规模设置 | 第45-46页 |
| ·适应度函数构造 | 第46页 |
| ·遗传算子操作 | 第46-47页 |
| ·实验测试结果 | 第47-50页 |
| 6 结束语 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 附录 | 第54页 |
| 作者在攻读硕士学位期间发表的论文 | 第54页 |