| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-8页 |
| 1 绪论 | 第8-12页 |
| ·网络安全现状 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文研究内容及意义 | 第10-11页 |
| ·本文的内容结构 | 第11-12页 |
| 2 入侵检测系统概论 | 第12-18页 |
| ·入侵检测系统的演化简史 | 第12页 |
| ·入侵检测系统的性能评价指标 | 第12页 |
| ·入侵检测系统的分类 | 第12-17页 |
| ·按检测机理分类 | 第12-13页 |
| ·按保护对象分类 | 第13-15页 |
| ·其他形式分类 | 第15-17页 |
| ·现有的入侵检测方法 | 第17页 |
| ·数据包过滤 | 第17页 |
| ·专家知识系统 | 第17页 |
| ·智能化检测方法 | 第17页 |
| ·本章小结 | 第17-18页 |
| 3 MCP理论 | 第18-33页 |
| ·MCP算法基本思想 | 第18-20页 |
| ·MCP模型的一种通用表达形式 | 第20-21页 |
| ·多目标凸二次规划模型(MCQP) | 第21-28页 |
| ·MCQP模型理论依据 | 第21-24页 |
| ·理论解析 | 第24页 |
| ·算法实现 | 第24-26页 |
| ·实验讨论分析 | 第26-28页 |
| ·Kernel MCQP模型 | 第28-32页 |
| ·理论解析 | 第28-29页 |
| ·算法实现 | 第29-30页 |
| ·实验讨论分析 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 4 基于MCP的入侵检测系统模型 | 第33-41页 |
| ·入侵检测的一般过程 | 第33-34页 |
| ·数据采集 | 第33-34页 |
| ·数据分析 | 第34页 |
| ·事件响应 | 第34页 |
| ·Denning模型 | 第34-36页 |
| ·Denning模型简介 | 第34-35页 |
| ·Denning模型的工作流程 | 第35-36页 |
| ·通用入侵检测框架(CIDF) | 第36-37页 |
| ·CIDF概述 | 第36-37页 |
| ·CIDF的工作流程 | 第37页 |
| ·基于CIDF的NIDS(网络入侵检测)模型 | 第37-38页 |
| ·一种基于MCP的NIDS(网络入侵检测系统)模型 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 5 实验过程及结果分析 | 第41-51页 |
| ·KDD'CUP99数据集 | 第41-44页 |
| ·连接的基本特征 | 第42页 |
| ·连接内容特征 | 第42-43页 |
| ·以2秒为时间窗口统计得到的流量统计特征 | 第43-44页 |
| ·实验过程 | 第44-50页 |
| ·实验样本集 | 第44-45页 |
| ·数据预处理 | 第45页 |
| ·分类器的训练及模型建立 | 第45-47页 |
| ·测试结果及分析 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 6 总结 | 第51-53页 |
| ·本文的主要工作 | 第51页 |
| ·进一步的工作展望 | 第51-53页 |
| 致谢 | 第53-54页 |
| 参考文献 | 第54-56页 |