| 中文摘要 | 第1-6页 |
| ABSTRACT | 第6-13页 |
| 第1章 绪论 | 第13-19页 |
| ·课题研究背景 | 第13页 |
| ·信息安全研究的现状和发展动态 | 第13-15页 |
| ·入侵检测系统的发展历程及主要发展趋势 | 第15-17页 |
| ·本文的主要研究内容 | 第17-19页 |
| 第2章 入侵检测系统概述 | 第19-28页 |
| ·入侵检测技术的分类 | 第19-22页 |
| ·入侵检测分类方法 | 第19页 |
| ·异常入侵检测 | 第19-20页 |
| ·误用入侵检测 | 第20-21页 |
| ·主机型入侵检测技术 | 第21页 |
| ·网络型入侵检测技术 | 第21-22页 |
| ·入侵检测的信息源 | 第22-23页 |
| ·操作系统的审计记录 | 第22页 |
| ·系统日志 | 第22页 |
| ·应用程序日志 | 第22页 |
| ·网络入侵检测数据源 | 第22-23页 |
| ·入侵检测的CIDF 模型 | 第23-24页 |
| ·CIDF 的体系结构 | 第23页 |
| ·CIDF 的通信机制 | 第23页 |
| ·CIDF 的语言 | 第23-24页 |
| ·CIDF 的接口 | 第24页 |
| ·IDWG 的标准化工作 | 第24页 |
| ·基于机器学习的入侵检测 | 第24-27页 |
| ·基于无监督学习的特征提取 | 第24-25页 |
| ·入侵检测的自动分类算法 | 第25-27页 |
| ·小结 | 第27-28页 |
| 第3章 入侵检测中的特征提取技术研究 | 第28-37页 |
| ·入侵检测数据预处理与特征提取 | 第28页 |
| ·入侵检测的数据预处理技术 | 第28页 |
| ·入侵检测数据预处理存在的问题 | 第28页 |
| ·主成分分析特征提取研究 | 第28-32页 |
| ·主成分分析在入侵检测特征提取中的应用 | 第28-30页 |
| ·采用主成分分析方法的入侵检测仿真实验 | 第30-31页 |
| ·实验结果与分析 | 第31-32页 |
| ·核主成分分析特征提取研究 | 第32-35页 |
| ·基于核主成分分析的入侵检测特征提取 | 第32-34页 |
| ·采用核主成分分析方法的入侵检测仿真实验 | 第34页 |
| ·实验结果与分析 | 第34-35页 |
| ·PCA 与KPCA 在入侵检测数据预处理中的比较 | 第35-36页 |
| ·面临的问题及对策 | 第36页 |
| ·小结 | 第36-37页 |
| 第4章 入侵检测特征提取的数据挖掘技术 | 第37-52页 |
| ·数据挖掘技术简介 | 第37-39页 |
| ·知识发现(KDD)过程 | 第37-38页 |
| ·常用的数据挖掘算法 | 第38-39页 |
| ·基于Apriori 算法和CAEP 的入侵特征提取 | 第39-44页 |
| ·基本概念 | 第39页 |
| ·Apriori 算法:使用候选项集寻找频繁项集 | 第39-40页 |
| ·CAEP(通过聚集显露模式分类) | 第40-41页 |
| ·提取入侵特征的实现方法 | 第41-44页 |
| ·基于ORACLE9i 的数据挖掘引擎的网络数据挖掘 | 第44-52页 |
| ·ORACLE9i 的数据挖掘引擎(Data Mining Engine)简介 | 第45-46页 |
| ·ODM(Oracle Data Mining)过程和API 函数简介 | 第46-49页 |
| ·ODM 建立关联规则挖掘模型 | 第49-52页 |
| 第5章 基于集成学习的智能入侵检测系统设计 | 第52-61页 |
| ·系统设计总体思路 | 第52页 |
| ·系统体系结构 | 第52-59页 |
| ·数据采集及系统实现关键技术 | 第53-57页 |
| ·特征提取 | 第57页 |
| ·数据挖掘算法与集成神经网络分类引擎 | 第57-59页 |
| ·原型系统主要数据结构 | 第59-60页 |
| ·小结 | 第60-61页 |
| 结论 | 第61-63页 |
| 参考文献 | 第63-66页 |
| 附录:攻读硕士期间发表的论文 | 第66-67页 |
| 致谢 | 第67页 |
