基于数据挖掘的混合型网络入侵检测研究
| 第一章 绪论 | 第1-16页 |
| ·研究的背景 | 第12-13页 |
| ·研究现状 | 第13-14页 |
| ·本文组织及章节安排 | 第14-16页 |
| 第二章 入侵检测概述 | 第16-27页 |
| ·入侵检测的概念及功能 | 第16-17页 |
| ·入侵检测的概念 | 第16页 |
| ·IDS的功能 | 第16-17页 |
| ·IDS的组成 | 第17-18页 |
| ·IDS的分类 | 第18-20页 |
| ·根据原始数据来源分类 | 第18页 |
| ·根据检测原理分类 | 第18-19页 |
| ·根据体系结构分类 | 第19-20页 |
| ·根据工作方式分类 | 第20页 |
| ·入侵检测技术 | 第20-24页 |
| ·误用检测技术 | 第20-21页 |
| ·异常检测技术 | 第21-22页 |
| ·高级检测技术 | 第22-24页 |
| ·常用的入侵检测产品简介 | 第24-26页 |
| ·入侵检测的发展方向 | 第26页 |
| ·本章小结 | 第26-27页 |
| 第三章 数据挖掘及其在入侵检测中的应用 | 第27-39页 |
| ·数据挖掘简介 | 第27-33页 |
| ·KDD与数据挖掘 | 第27页 |
| ·KDD的过程 | 第27-29页 |
| ·数据挖掘的功能 | 第29页 |
| ·数据挖掘的模式和方法 | 第29-32页 |
| ·数据挖掘的应用产品和发展趋势 | 第32-33页 |
| ·数据挖掘技术在入侵检测中的应用 | 第33-38页 |
| ·现有IDS存在的问题 | 第33-34页 |
| ·数据挖掘用于入侵检测的可能性 | 第34-35页 |
| ·基于数据挖掘的入侵检测系统的特点 | 第35页 |
| ·入侵检测中的数据挖掘流程 | 第35-36页 |
| ·与入侵检测相关的数据挖掘分析方法 | 第36-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 基于数据挖掘的混合型入侵检测模型的建立 | 第39-60页 |
| ·基于数据挖掘的入侵检测模型框架 | 第39-41页 |
| ·数据挖掘模块 | 第40页 |
| ·实时检测模块 | 第40-41页 |
| ·数据预处理 | 第41-43页 |
| ·Topdump简介 | 第41-42页 |
| ·预处理及连接记录格式 | 第42-43页 |
| ·异常检测算法设计 | 第43-52页 |
| ·关联规则算法 | 第43-45页 |
| ·频繁情节挖掘算法 | 第45-48页 |
| ·算法扩展 | 第48-49页 |
| ·统计特征建立 | 第49-50页 |
| ·关于将聚类分析用于异常检测的讨论 | 第50-52页 |
| ·误用检测算法设计 | 第52-59页 |
| ·用决策树分类 | 第52-53页 |
| ·属性选择度量 | 第53-55页 |
| ·由决策树提取分类规则 | 第55页 |
| ·多决策树合并算法 | 第55-59页 |
| ·本章小结 | 第59-60页 |
| 第五章 总结与展望 | 第60-62页 |
| ·论文工作总结 | 第60页 |
| ·今后工作展望 | 第60-62页 |
| 参考文献 | 第62-65页 |
