| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| Abstract | 第7-12页 |
| 图清单 | 第12-13页 |
| 表清单 | 第13-14页 |
| 1 绪论 | 第14-19页 |
| ·课题研究的背景及意义 | 第14-15页 |
| ·入侵检测系统的国内外研究现状 | 第15-17页 |
| ·论文主要研究内容及创新 | 第17页 |
| ·论文的组织结构 | 第17-19页 |
| 2 入侵检测系统综述 | 第19-27页 |
| ·网络入侵及入侵检测的定义 | 第19页 |
| ·入侵检测系统(IDS) | 第19-20页 |
| ·通用入侵检测模型(Denning 模型) | 第20-21页 |
| ·入侵检测系统的标准化 | 第21-22页 |
| ·入侵检测系统的分类 | 第22-24页 |
| ·按数据源不同划分 | 第22-23页 |
| ·按检测原理不同划分 | 第23-24页 |
| ·入侵检测技术 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 3 新的误用和异常结合的混合入侵检测 | 第27-41页 |
| ·入侵检测系统面临的主要挑战 | 第27页 |
| ·一种新的混合式入侵检测结构 | 第27-32页 |
| ·传统混合入侵检测结构的不足 | 第28-29页 |
| ·新的混合结构的提出 | 第29-32页 |
| ·混合式入侵检测中的关键算法 | 第32-37页 |
| ·模式匹配算法 | 第33-35页 |
| ·聚类算法 | 第35-37页 |
| ·特征自动提取 | 第37-40页 |
| ·特征自动提取的定义及其面临的挑战 | 第38页 |
| ·特征自动提取方法 | 第38-40页 |
| ·特征自动提取在入侵检测中的应用 | 第40页 |
| ·本章小结 | 第40-41页 |
| 4 基于误用检测的 BMHS_W 模式匹配算法 | 第41-54页 |
| ·BM 算法 | 第41-42页 |
| ·BM 算法的相关改进算法 | 第42-45页 |
| ·BMH(BM-Horspool)算法 | 第42-43页 |
| ·BMHS(BMH-Sunday)算法 | 第43-44页 |
| ·其他的一些改进方法 | 第44-45页 |
| ·新的 BM 改进算法 BMHS_W(BMHS_Widely)算法 | 第45-53页 |
| ·BMHS_W 算法的基本思想 | 第45-48页 |
| ·BMHS_W 算法性能分析 | 第48-49页 |
| ·实验对比 | 第49-53页 |
| ·本章小结 | 第53-54页 |
| 5 基于异常检测的 K-means 算法改进 | 第54-66页 |
| ·K-means 算法简介 | 第54-57页 |
| ·K-means 算法的基本思想 | 第54-56页 |
| ·K-means 算法的不足 | 第56-57页 |
| ·改进 K-means 算法初始聚类中心选择的新方法 | 第57-60页 |
| ·算法的基本思想 | 第57-58页 |
| ·算法的实现 | 第58-60页 |
| ·改进初始聚类中心选择的 K-means 算法实验仿真 | 第60-65页 |
| ·实验数据集介绍 | 第60-61页 |
| ·数据预处理 | 第61-62页 |
| ·仿真实验结果分析 | 第62-65页 |
| ·本章小结 | 第65-66页 |
| 6 总结与展望 | 第66-68页 |
| ·论文工作总结 | 第66-67页 |
| ·存在的问题及下一步工作计划 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 附录 A KDD cup 1999 数据集属性特征描述表 | 第72-74页 |
| 作者简历 | 第74页 |
