| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 引言 | 第9-17页 |
| ·论文研究的背景及意义 | 第9页 |
| ·入侵检测系统 | 第9-14页 |
| ·入侵检测系统历史及现状 | 第9-10页 |
| ·入侵检测的分类 | 第10-14页 |
| ·数据挖掘 | 第14-17页 |
| ·数据挖掘的提出 | 第14-15页 |
| ·数据挖掘基本方法及应用 | 第15-16页 |
| ·将数据挖掘引入入侵检测研究 | 第16-17页 |
| 第2章 统调用序列的异常检测 | 第17-25页 |
| ·FORREST的研究 | 第17-18页 |
| ·失配率的几种计算方法 | 第18-19页 |
| ·静态单步MARKOV链模型 | 第19-23页 |
| ·统计模型的建立 | 第19-20页 |
| ·检测算法 | 第20-21页 |
| ·实验结果及分析 | 第21-23页 |
| ·多步MARKOV链模型 | 第23-25页 |
| ·多步Markov链模型在系统序列异常检测中的应用 | 第23-24页 |
| ·试验结果及分析 | 第24-25页 |
| 第3章 于聚类的异常检测 | 第25-32页 |
| ·聚类方法 | 第25-26页 |
| ·数据预处理 | 第26页 |
| ·K-MEANS聚类算法 | 第26-28页 |
| ·ISODATA迭代自组织聚类算法 | 第28-31页 |
| ·聚类试验分析 | 第31-32页 |
| 第4章 向混合数据的聚类算法在入侵检测中的应用 | 第32-44页 |
| ·基于混合数据聚类算法的部分定义 | 第32-33页 |
| ·数据的定义 | 第32-33页 |
| ·和聚类有关的相异度定义 | 第33页 |
| ·记录对象的预处理:归一化 | 第33-34页 |
| ·QNI算法 | 第34-38页 |
| ·聚类中心计算方法 | 第34-35页 |
| ·基于样本的初始聚类中心选取算法 | 第35-36页 |
| ·QNI算法实现 | 第36-37页 |
| ·QNI算法原理分析 | 第37-38页 |
| ·算法评估与比较 | 第38-42页 |
| ·数据说明 | 第38-39页 |
| ·实验 | 第39-41页 |
| ·关于合并 | 第41-42页 |
| ·聚类划分在入侵检测中的应用途径 | 第42-44页 |
| ·正常/异常模式的划分 | 第42-43页 |
| ·正常数据的过滤 | 第43-44页 |
| 第5章 CR模型 | 第44-48页 |
| ·CR模型的概述 | 第44-45页 |
| ·CR模型实现方法和检测步骤 | 第45-48页 |
| 第6章 结及展望 | 第48-49页 |
| 附录1 KDD CUP99 数据的属性表 | 第49-51页 |
| 附录2 KDD CUP99 网络数据的分类标签及序号 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 致谢 | 第55-56页 |