摘要 | 第1-6页 |
Abstract | 第6-9页 |
第1章 引言 | 第9-17页 |
·论文研究的背景及意义 | 第9页 |
·入侵检测系统 | 第9-14页 |
·入侵检测系统历史及现状 | 第9-10页 |
·入侵检测的分类 | 第10-14页 |
·数据挖掘 | 第14-17页 |
·数据挖掘的提出 | 第14-15页 |
·数据挖掘基本方法及应用 | 第15-16页 |
·将数据挖掘引入入侵检测研究 | 第16-17页 |
第2章 统调用序列的异常检测 | 第17-25页 |
·FORREST的研究 | 第17-18页 |
·失配率的几种计算方法 | 第18-19页 |
·静态单步MARKOV链模型 | 第19-23页 |
·统计模型的建立 | 第19-20页 |
·检测算法 | 第20-21页 |
·实验结果及分析 | 第21-23页 |
·多步MARKOV链模型 | 第23-25页 |
·多步Markov链模型在系统序列异常检测中的应用 | 第23-24页 |
·试验结果及分析 | 第24-25页 |
第3章 于聚类的异常检测 | 第25-32页 |
·聚类方法 | 第25-26页 |
·数据预处理 | 第26页 |
·K-MEANS聚类算法 | 第26-28页 |
·ISODATA迭代自组织聚类算法 | 第28-31页 |
·聚类试验分析 | 第31-32页 |
第4章 向混合数据的聚类算法在入侵检测中的应用 | 第32-44页 |
·基于混合数据聚类算法的部分定义 | 第32-33页 |
·数据的定义 | 第32-33页 |
·和聚类有关的相异度定义 | 第33页 |
·记录对象的预处理:归一化 | 第33-34页 |
·QNI算法 | 第34-38页 |
·聚类中心计算方法 | 第34-35页 |
·基于样本的初始聚类中心选取算法 | 第35-36页 |
·QNI算法实现 | 第36-37页 |
·QNI算法原理分析 | 第37-38页 |
·算法评估与比较 | 第38-42页 |
·数据说明 | 第38-39页 |
·实验 | 第39-41页 |
·关于合并 | 第41-42页 |
·聚类划分在入侵检测中的应用途径 | 第42-44页 |
·正常/异常模式的划分 | 第42-43页 |
·正常数据的过滤 | 第43-44页 |
第5章 CR模型 | 第44-48页 |
·CR模型的概述 | 第44-45页 |
·CR模型实现方法和检测步骤 | 第45-48页 |
第6章 结及展望 | 第48-49页 |
附录1 KDD CUP99 数据的属性表 | 第49-51页 |
附录2 KDD CUP99 网络数据的分类标签及序号 | 第51-52页 |
参考文献 | 第52-55页 |
致谢 | 第55-56页 |