基于机器学习的入侵检测方法研究
| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 第1章 绪论 | 第12-27页 |
| ·课题背景及意义 | 第12-13页 |
| ·国内外研究现状 | 第13-22页 |
| ·入侵检测基本构成 | 第14页 |
| ·入侵检测技术与体系结构的发展 | 第14-19页 |
| ·研究现状 | 第19-21页 |
| ·入侵检测方法分析 | 第21-22页 |
| ·目前研究的热点与难点 | 第22-24页 |
| ·本文的工作 | 第24-26页 |
| ·论文的组织 | 第26-27页 |
| 第2章 基于机器学习的入侵检测基本原理 | 第27-51页 |
| ·机器学习基础 | 第27-29页 |
| ·基于机器学习的入侵检测框架 | 第29-31页 |
| ·入侵检测中数据源选择与度量要求 | 第31-38页 |
| ·攻击手段分析 | 第31-33页 |
| ·数据源及度量充分性分析 | 第33-38页 |
| ·对学习机的分析与选择 | 第38-48页 |
| ·基于马尔科夫模型的分类器 | 第38-40页 |
| ·样本复杂度分析 | 第40-43页 |
| ·算法偏置与推广能力 | 第43-44页 |
| ·结构风险最小化原则 | 第44-45页 |
| ·对学习机的研究与设计 | 第45-48页 |
| ·检测系统基本符号的定义 | 第48页 |
| ·性能指标及评价方法 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第3章 基于线性预测的入侵检测方法 | 第51-73页 |
| ·基于时间序列分析的特征提取 | 第51-55页 |
| ·时间序列与时序分析 | 第51-52页 |
| ·时序分析与数学模型 | 第52-53页 |
| ·时序建模与特征提取 | 第53-54页 |
| ·对特权进程的系统调用序列的特征提取 | 第54-55页 |
| ·基于线性预测的进程行为特征提取与特征库的建立 | 第55-59页 |
| ·线性预测模型 | 第55-58页 |
| ·特征提取与特征库的建立 | 第58-59页 |
| ·进程行为的马尔科夫模型的训练 | 第59-60页 |
| ·检测方法 | 第60页 |
| ·参数选取与模型优化 | 第60-64页 |
| ·信息论测度 | 第61页 |
| ·滑动窗口的选取 | 第61-63页 |
| ·线性预测模型的阶数的选取 | 第63页 |
| ·马尔科夫链状态长度的选取 | 第63-64页 |
| ·马尔科夫链模型的改进 | 第64-65页 |
| ·问题的提出 | 第64-65页 |
| ·进程行为的动态马尔科夫模型的训练 | 第65页 |
| ·实验 | 第65-72页 |
| ·实验数据来源 | 第65-66页 |
| ·实验结果及分析 | 第66-71页 |
| ·与其它方法的比较 | 第71页 |
| ·本方法的缺点 | 第71-72页 |
| ·本章小结 | 第72-73页 |
| 第4章 矢量量化分析的有监督聚类异常检测方法 | 第73-87页 |
| ·问题的提出 | 第73-76页 |
| ·传统监督学习方法的缺点 | 第73页 |
| ·无监督方法 | 第73-74页 |
| ·监督学习方法与无监督方法的结合 | 第74-76页 |
| ·矢量量化分析 | 第76-78页 |
| ·基本思想 | 第76-77页 |
| ·失真测度 | 第77-78页 |
| ·量化器和码本的设计 | 第78页 |
| ·矢量量化的动态分裂 | 第78-81页 |
| ·系统调用的矢量量化分析 | 第81-82页 |
| ·动态分裂矢量量化器的设计 | 第81-82页 |
| ·空胞腔的处理 | 第82页 |
| ·进程行为的马尔科夫模型的训练 | 第82页 |
| ·检测方法 | 第82-83页 |
| ·实验及结果分析 | 第83-86页 |
| ·数据集 | 第83页 |
| ·参数的确定 | 第83-84页 |
| ·实验结果与分析 | 第84-85页 |
| ·与其它方法比较 | 第85-86页 |
| ·本章小结 | 第86-87页 |
| 第5章 半监督在线增量自学习异常检测方法 | 第87-101页 |
| ·半监督学习的提出 | 第88页 |
| ·半监督学习的聚类假设 | 第88-89页 |
| ·半监督学习的算法研究 | 第89-90页 |
| ·半监督学习应用于系统调用序列分析 | 第90页 |
| ·半监督K-means | 第90-91页 |
| ·半监督 K-means与期望最大化算法 | 第91-92页 |
| ·半监督入侵检测算法设计 | 第92-94页 |
| ·模型初始化过程 | 第93-94页 |
| ·检测过程 | 第94页 |
| ·半监督增量学习过程 | 第94页 |
| ·实验及结果分析 | 第94-99页 |
| ·数据集 | 第94-95页 |
| ·参数的确定 | 第95页 |
| ·实验结果及分析 | 第95-98页 |
| ·与其它方法的比较 | 第98-99页 |
| ·本章小结 | 第99-101页 |
| 结论 | 第101-104页 |
| 参考文献 | 第104-115页 |
| 攻读博士学位期间发表的论文和取得的科研成果 | 第115-117页 |
| 致谢 | 第117页 |
