基于聚类分析的动态自适应入侵检测模式研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·选题背景与研究意义 | 第9-10页 |
| ·国内外研究状况 | 第10-11页 |
| ·论文的结构 | 第11-13页 |
| 第二章 入侵检测 | 第13-31页 |
| ·入侵检测的概念与发展 | 第13-16页 |
| ·入侵检测系统通用框架规范 | 第16-20页 |
| ·IDWG制定的入侵检测模型 | 第16-18页 |
| ·公共入侵检测框架(CIDF) | 第18-20页 |
| ·入侵检测的分类 | 第20-24页 |
| ·按数据来源分类 | 第20-22页 |
| ·按检测方法分类 | 第22-23页 |
| ·按入侵检测系统体系结构分类 | 第23-24页 |
| ·入侵检测常用的技术 | 第24-29页 |
| ·专家系统技术 | 第24-25页 |
| ·统计分析 | 第25页 |
| ·状态转移分析方法 | 第25-26页 |
| ·智能代理检测技术 | 第26页 |
| ·智能信息处理方法 | 第26-29页 |
| ·本章小结 | 第29-31页 |
| 第三章 数据挖掘在入侵检测中的应用 | 第31-39页 |
| ·数据挖掘的概念 | 第31-32页 |
| ·可用于入侵检测的数据挖掘方法的介绍 | 第32-36页 |
| ·关联分析 | 第33-34页 |
| ·分类分析 | 第34页 |
| ·聚类分析 | 第34-35页 |
| ·数据流挖掘 | 第35-36页 |
| ·离群点检测 | 第36页 |
| ·时间序列和序列数据挖掘 | 第36页 |
| ·本章小结 | 第36-39页 |
| 第四章 网络入侵特征分析 | 第39-47页 |
| ·KDD99数据集历史与分类 | 第39-40页 |
| ·入侵特征分析 | 第40-44页 |
| ·本章小结 | 第44-47页 |
| 第五章 入侵检测模式设计 | 第47-53页 |
| ·整体入侵检测流程设计 | 第47-48页 |
| ·入侵检测属性子集选择和数据预处理 | 第48-51页 |
| ·属性子集选择标准 | 第48-50页 |
| ·数据预处理 | 第50-51页 |
| ·改进K-Means算法处理 | 第51-53页 |
| ·聚类算法初始K个中心点的确定 | 第51页 |
| ·改进的K-Means算法处理流程 | 第51-53页 |
| 第六章 实验与结果分析 | 第53-65页 |
| ·入侵检测数据选取 | 第53页 |
| ·实验环境 | 第53-54页 |
| ·改进的K-Means算法参数γ的确定 | 第54-55页 |
| ·实验结果 | 第55-65页 |
| 第七章 结论与展望 | 第65-67页 |
| ·结论 | 第65页 |
| ·展望 | 第65-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69-71页 |
| 攻读学位期间发表的学术论文目录 | 第71页 |
