| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第1章 绪论 | 第11-16页 |
| ·研究背景 | 第11-12页 |
| ·国内外研究现状 | 第12-14页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13-14页 |
| ·研究内容 | 第14-16页 |
| 第2章 入侵检测系统概述 | 第16-23页 |
| ·入侵检测系统概念 | 第16-17页 |
| ·入侵检测系统分类 | 第17-18页 |
| ·常用入侵检测技术 | 第18-21页 |
| ·入侵检测系统构成 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 数据挖掘技术概述 | 第23-33页 |
| ·数据挖掘的基本概念 | 第23-24页 |
| ·知识发现 | 第23-24页 |
| ·数据挖掘 | 第24页 |
| ·数据挖掘的分类 | 第24-25页 |
| ·主要的数据挖掘算法 | 第25-30页 |
| ·关联分析 | 第25-26页 |
| ·数据分类 | 第26-29页 |
| ·序列分析 | 第29-30页 |
| ·入侵检测系统中的数据挖掘 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 第4章 基于Snort的混合入侵检测系统 | 第33-66页 |
| ·入侵检测系统Snort分析 | 第33-48页 |
| ·Snort系统结构 | 第33-36页 |
| ·Snort规则介绍 | 第36-38页 |
| ·Snort的配置文件 | 第38-42页 |
| ·Snort系统主要模块分析 | 第42-46页 |
| ·Snort系统的主要缺点 | 第46-48页 |
| ·Apriori算法的分析与改进 | 第48-52页 |
| ·Apriori算法分析 | 第48-51页 |
| ·Apriori算法改进 | 第51-52页 |
| ·混合入侵检测系统设计与实现 | 第52-60页 |
| ·混合入侵检测系统结构设计 | 第52-55页 |
| ·混合入侵检测系统详细设计 | 第55页 |
| ·基于数据挖掘的签名发现算法模块设计 | 第55-58页 |
| ·混合入侵检测系统实现 | 第58-60页 |
| ·入侵检测系统测试与分析 | 第60-65页 |
| ·本章小结 | 第65-66页 |
| 第5章 工作总结与展望 | 第66-68页 |
| ·总结 | 第66页 |
| ·下一步工作的展望 | 第66-68页 |
| 参考文献 | 第68-71页 |
| 附录一 | 第71-75页 |
| Windows平台下基于snort的入侵检测系统安装与配置 | 第71-75页 |
| 附录二 | 第75-76页 |
| Snort数据库结构 | 第75-76页 |
| 附录三 | 第76-77页 |
| Snort初始化及建立规则链表 | 第76-77页 |
| 致谢 | 第77页 |