入侵检测系统中的多数据包分析方法的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第1章 绪论 | 第11-14页 |
| ·研究的目的和意义 | 第11-12页 |
| ·论文工作 | 第12页 |
| ·论文结构 | 第12-14页 |
| 第2章 NIDS 系统结构及常见算法 | 第14-24页 |
| ·NIDS 系统结构 | 第14-16页 |
| ·CIDF 体系结构 | 第14-15页 |
| ·现有NIDS 的体系结构 | 第15-16页 |
| ·NIDS 中的常见的检测算法 | 第16-21页 |
| ·数据源的获取 | 第16-17页 |
| ·基于神经网络的入侵检测算法 | 第17-18页 |
| ·基于数据挖掘的入侵检测算法 | 第18-20页 |
| ·其他常见算法 | 第20-21页 |
| ·常见的 NIDS 算法的局限性 | 第21-23页 |
| ·入侵行为的发展趋势 | 第21-22页 |
| ·常见的NIDS 算法的局限性 | 第22-23页 |
| ·小结 | 第23-24页 |
| 第3章 二层式NIDS 多数据包检测算法模型 | 第24-30页 |
| ·二层式多数据包检测算法模型 | 第24-25页 |
| ·事件的特征向量 | 第25-26页 |
| ·事件的关联聚类分析 | 第26-28页 |
| ·关联事件的回归分析 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第4章 事件的关联聚类分析 | 第30-39页 |
| ·聚类分析的典型要求 | 第30-31页 |
| ·层次聚类中的凝聚方法 | 第31-34页 |
| ·凝聚方法的算法描述 | 第31-32页 |
| ·凝聚方法的实现 | 第32-34页 |
| ·凝聚方法的复杂度分析 | 第34页 |
| ·基于凝聚方法的事件聚类分析 | 第34-38页 |
| ·用于事件聚类分析的距离尺度 | 第34-36页 |
| ·凝聚算法的应用策略 | 第36-38页 |
| ·小结 | 第38-39页 |
| 第5章 关联事件的回归分析 | 第39-47页 |
| ·前馈多层感知神经网络 | 第39-40页 |
| ·基于前馈多层感知器的关联事件的回归分析 | 第40-44页 |
| ·可行性分析 | 第40-41页 |
| ·算法描述 | 第41-42页 |
| ·算法的实现 | 第42-44页 |
| ·前馈多层神经网络的训练 | 第44-46页 |
| ·评分函数 | 第44页 |
| ·误差反向传播算法 | 第44-45页 |
| ·训练数据的处理 | 第45-46页 |
| ·算法的复杂度分析 | 第46页 |
| ·小结 | 第46-47页 |
| 第6章 仿真实验 | 第47-53页 |
| ·凝聚方法对网络数据流的关联聚类分析的测试 | 第47-50页 |
| ·测试数据集 | 第47-48页 |
| ·算法的实现 | 第48-49页 |
| ·实验结果 | 第49-50页 |
| ·对二层算法的整体测试 | 第50-52页 |
| ·测试数据的数据结构 | 第50-51页 |
| ·算法模型的训练 | 第51页 |
| ·算法模型的仿真测试 | 第51-52页 |
| ·小结 | 第52-53页 |
| 结束语 | 第53-54页 |
| 参考文献 | 第54-59页 |
| 致谢 | 第59页 |
