基于数据挖掘的入侵检测关键技术研究
| 摘 要 | 第1-6页 |
| Abstract | 第6-8页 |
| 目录 | 第8-10页 |
| 1 绪论 | 第10-17页 |
| ·研究目的 | 第10页 |
| ·研究背景 | 第10-11页 |
| ·基于数据挖掘的入侵检测研究的国内外现状 | 第11-14页 |
| ·研究内容与研究意义 | 第14-15页 |
| ·论文组织结构 | 第15-16页 |
| ·小结 | 第16-17页 |
| 2 相关理论与技术 | 第17-27页 |
| ·入侵检测技术 | 第17-20页 |
| ·数据挖掘 | 第20-24页 |
| ·基于数据挖掘的入侵检测系统 | 第24-27页 |
| 3 入侵检测中数据挖掘模式的量化检测算法研究 | 第27-45页 |
| ·频繁关联规则挖掘 | 第27页 |
| ·频繁情节规则挖掘 | 第27-28页 |
| ·入侵检测中数据挖掘模式的特征 | 第28-30页 |
| ·关联规则编码 | 第30-34页 |
| ·频繁情节规则编码 | 第34-35页 |
| ·模式的相似性 | 第35-36页 |
| ·模式编码与模式相似性的关系 | 第36-40页 |
| ·入侵模式的量化检测算法 | 第40-43页 |
| ·小结 | 第43-45页 |
| 4 基于信息熵的入侵检测聚类问题研究 | 第45-66页 |
| ·分类属性聚类问题 | 第45-47页 |
| ·信息熵与聚类 | 第47-48页 |
| ·信息熵理论与相似性理论的等效性 | 第48-53页 |
| ·入侵检测聚类问题的形式化描述 | 第53-55页 |
| ·入侵检测聚类算法 | 第55-63页 |
| ·实验及结果分析 | 第63-64页 |
| ·小结 | 第64-66页 |
| 5 入侵检测警报聚类技术研究 | 第66-95页 |
| ·IDS警报相关工作 | 第66-68页 |
| ·警报处理问题 | 第68-73页 |
| ·概念聚类 | 第73页 |
| ·面向属性归纳 | 第73-75页 |
| ·警报聚类问题 | 第75-81页 |
| ·启发式警报聚类算法HAOI | 第81-87页 |
| ·具有ε鲁棒性的min-size修正算法 | 第87-89页 |
| ·警报聚类实验 | 第89-93页 |
| ·警报过滤风险分析 | 第93-94页 |
| ·小结 | 第94-95页 |
| 6 总结与展望 | 第95-97页 |
| ·主要工作总结 | 第95-96页 |
| ·研究展望 | 第96-97页 |
| 致谢 | 第97-99页 |
| 参考文献 | 第99-108页 |
| 附录1 (攻读博士学位期间发表论文目录) | 第108-114页 |
| 附录2 攻读博士学位期间参加过的科研项目 | 第114-115页 |
| 附录3 DARPA评估数据集中的攻击分类 | 第115-118页 |
| 附录4 DARPA评估数据集中的特征分类 | 第118-120页 |
