用数据挖掘实现智能入侵检测
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 1 绪论 | 第9-24页 |
| ·入侵检测介绍 | 第9-15页 |
| ·传统的安全措施 | 第9-10页 |
| ·入侵检测的功能 | 第10-11页 |
| ·入侵检测基本结构 | 第11页 |
| ·入侵检测系统分类 | 第11-13页 |
| ·基于检测方法分类 | 第11-12页 |
| ·基于监测对象分类 | 第12-13页 |
| ·基于实时性的分类 | 第13页 |
| ·常用入侵检测技术 | 第13-15页 |
| ·数据挖掘概述 | 第15-21页 |
| ·数据挖掘的概念 | 第15-16页 |
| ·KDD的一般过程 | 第16-17页 |
| ·数据挖掘的分析方法 | 第17-19页 |
| ·统计方法 | 第17-18页 |
| ·机器学习 | 第18-19页 |
| ·神经计算 | 第19页 |
| ·数据挖掘系统的分类 | 第19-20页 |
| ·数据挖掘的应用 | 第20-21页 |
| ·基于数据挖掘入侵检测研究现状 | 第21-22页 |
| ·论文组织结构 | 第22-24页 |
| 2 基于归纳学习的网络侦听审计数据处理 | 第24-43页 |
| ·属性特征选取 | 第24-29页 |
| ·Rough Set的基本概念 | 第25-26页 |
| ·知识的约简 | 第26-27页 |
| ·属性约简分析方法 | 第27-28页 |
| ·基于差别矩阵的属性约简 | 第28-29页 |
| ·实例分析 | 第29页 |
| ·入侵决策规则的发掘 | 第29-35页 |
| ·ID3与粗糙集理论的关系 | 第30-31页 |
| ·决策树学习 | 第31页 |
| ·ID3算法 | 第31-35页 |
| ·ID3算法基本概念 | 第31-32页 |
| ·信息论在决策树学习中的意义及应用 | 第32-33页 |
| ·ID3算法 | 第33-34页 |
| ·实例分析 | 第34-35页 |
| ·实验及分析 | 第35-43页 |
| ·实验用数据集合 | 第35-38页 |
| ·实验 | 第38-41页 |
| ·小结 | 第41-43页 |
| 3 用统计学习理论实现自适应入侵检测 | 第43-57页 |
| ·统计学习的基本概念 | 第6-45页 |
| ·经验风险和期望风险 | 第43-44页 |
| ·VC维和期望风险的定量刻画 | 第44-45页 |
| ·结构风险最小化原理 | 第45页 |
| ·支持向量机 | 第45-49页 |
| ·线性划分和支持向量 | 第46-47页 |
| ·线性不可分 | 第47-49页 |
| ·核函数 | 第49-50页 |
| ·多项式核函数 | 第49-50页 |
| ·径向基函数 | 第50页 |
| ·多层感知体 | 第50页 |
| ·实验及分析 | 第50-57页 |
| ·归纳学习的实验结果(决策树算法) | 第51-52页 |
| ·统计学习理论实验 | 第52-56页 |
| ·结论分析 | 第56-57页 |
| 4 自适应入侵检测系统设计 | 第57-68页 |
| ·自适应入侵检测 | 第57-58页 |
| ·基于数据挖掘/LMG入侵检测系统组成 | 第58-63页 |
| ·实时子系统 | 第60页 |
| ·数据库平台 | 第60-61页 |
| ·入侵检测模型管理子系统 | 第61-62页 |
| ·数据分析子系统 | 第62-63页 |
| ·实例:基于Snort的AMG系统 | 第63-68页 |
| ·Snort简介 | 第63-64页 |
| ·Snort系统组成 | 第64页 |
| ·基于Snort的AMC系统 | 第64-67页 |
| ·小结 | 第67-68页 |
| 5 结论及进一步研究方向 | 第68-71页 |
| ·结论 | 第68-69页 |
| ·主要工作及特色 | 第69页 |
| ·进一步研究方向 | 第69-71页 |
| 参考文献 | 第71-73页 |
| 学习期间发表的论文 | 第73-74页 |
| 致谢 | 第74页 |
