异常行为分析在网络入侵检测中的应用
| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-7页 |
| 1 绪论 | 第7-10页 |
| ·研究背景 | 第7页 |
| ·国内外研究现状 | 第7-8页 |
| ·本文的研究目的与意义 | 第8-9页 |
| ·论文组织结构 | 第9-10页 |
| 2 网络入侵行为特征与分析 | 第10-21页 |
| ·入侵检测概述 | 第10-11页 |
| ·协议分析 | 第11-15页 |
| ·Internet 协议 | 第11-13页 |
| ·传输控制协议 | 第13-15页 |
| ·主要的网络安全威胁 | 第15-20页 |
| ·网络的脆弱性 | 第15-17页 |
| ·网络入侵行为及其特征 | 第17-20页 |
| ·本章小结 | 第20-21页 |
| 3 网络入侵检测技术 | 第21-34页 |
| ·基于特征的入侵检测技术 | 第21-23页 |
| ·基于统计模型的检测方法 | 第23-26页 |
| ·有参数的技术方法 | 第23-25页 |
| ·无参数的技术方法 | 第25-26页 |
| ·基于机器学习的检测方法 | 第26-29页 |
| ·贝叶斯模型 | 第27-28页 |
| ·马尔可夫模型 | 第28页 |
| ·神经网络模型 | 第28-29页 |
| ·基于数据挖掘的检测方法 | 第29-33页 |
| ·关联规则分析 | 第30页 |
| ·基于分类的方法 | 第30-32页 |
| ·基于聚类的方法 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 4 基于局部异常值的入侵检测方法 | 第34-50页 |
| ·局部异常值的基本概念 | 第34-39页 |
| ·基于局部异常值的入侵检测算法设计 | 第39-42页 |
| ·ILOF 插入过程 | 第40-41页 |
| ·ILOF 删除过程 | 第41-42页 |
| ·数据特征分析和处理 | 第42-45页 |
| ·数据源 | 第42-43页 |
| ·数据的特征分析 | 第43-44页 |
| ·数据的特征选择 | 第44-45页 |
| ·实验结果 | 第45-49页 |
| ·Weka 平台简介 | 第45-47页 |
| ·实验结果及分析 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 5 异常检测实验原型系统 | 第50-62页 |
| ·系统部署位置及应用领域 | 第50-51页 |
| ·异常检测模型的总体结构设计 | 第51-52页 |
| ·原型系统实现过程 | 第52-58页 |
| ·数据流捕获模块 | 第52-54页 |
| ·数据预处理模块 | 第54-56页 |
| ·异常检测模块 | 第56-57页 |
| ·响应与用户界面模块 | 第57-58页 |
| ·实测验证 | 第58-61页 |
| ·测试环境 | 第58页 |
| ·测试过程 | 第58-61页 |
| ·本章小结 | 第61-62页 |
| 6 结论与展望 | 第62-63页 |
| ·结束语 | 第62页 |
| ·论文展望 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 附录 | 第67页 |
| 作者在攻读学位期间发表的论文目录 | 第67页 |
