| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 绪论 | 第7-13页 |
| ·问题背景 | 第7-10页 |
| ·研究现状 | 第10-11页 |
| ·本文的研究思路 | 第11-12页 |
| ·本文的章节安排 | 第12-13页 |
| 2 入侵检测系统 | 第13-23页 |
| ·入侵检测定义及系统的研究现状 | 第13-14页 |
| ·通用检测模型 | 第14-15页 |
| ·入侵检测系统的主要分类 | 第15-18页 |
| ·根据信息源分类 | 第15-16页 |
| ·根据分析方法分类 | 第16-18页 |
| ·主要检测方法 | 第18-22页 |
| ·专家系统 | 第18-19页 |
| ·状态转换分析 | 第19-20页 |
| ·统计分析 | 第20页 |
| ·基于规则的检测 | 第20-21页 |
| ·神经网络方法 | 第21页 |
| ·基于agent的检测 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 3 常用的数据挖掘算法 | 第23-29页 |
| ·数据挖掘概述 | 第23-24页 |
| ·常用的数据挖掘算法 | 第24-28页 |
| ·聚类算法 | 第24-26页 |
| ·序列分析算法 | 第26页 |
| ·分类算法 | 第26-27页 |
| ·关联分析算法 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 4 基于DBSCAN和K-MEANS聚类算法 | 第29-42页 |
| ·DBSCAN算法 | 第29-32页 |
| ·K-MEANS算法及改进 | 第32-40页 |
| ·算法的描述 | 第32-35页 |
| ·算法的改进 | 第35-37页 |
| ·初始化算法性能分析 | 第37-38页 |
| ·改进后K-MEANS算法的流程图 | 第38页 |
| ·从K-MEANS得到Eps和Minpts的伪代码 | 第38-39页 |
| ·改进算法综述 | 第39-40页 |
| ·本章小节 | 第40-42页 |
| 5 基于合成聚类算法的入侵检测系统模型 | 第42-54页 |
| ·数据挖掘的入侵检测系统模型(DMIDS) | 第42页 |
| ·入侵规则库设计与入侵规则解析 | 第42-47页 |
| ·入侵检测规则语言概述 | 第43页 |
| ·系统规则库设计 | 第43-45页 |
| ·入侵规则解析 | 第45-47页 |
| ·入侵事件检测过程 | 第47页 |
| ·聚类算法的实现 | 第47-49页 |
| ·聚类算法的c++实现片段 | 第47-49页 |
| ·DMIDS通用模型中网络数据采集模块实现原理 | 第49-50页 |
| ·数据包截获过滤机制及原理 | 第49-50页 |
| ·聚类算法在数据集上的施用 | 第50-53页 |
| ·实验测试 | 第50-51页 |
| ·测试软件运行 | 第51-53页 |
| ·本章小结 | 第53-54页 |
| 6 工作总结 | 第54-56页 |
| ·主要做的工作 | 第54页 |
| ·研究体会 | 第54页 |
| ·进一步工作展望 | 第54-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 附录 | 第60页 |