基于聚类和随机森林的网络入侵检测技术研究
| 中文摘要 | 第3-4页 |
| Abstract | 第4-5页 |
| 第1章 绪论 | 第8-14页 |
| 1.1 研究背景和意义 | 第8-9页 |
| 1.1.1 研究背景 | 第8页 |
| 1.1.2 研究意义 | 第8-9页 |
| 1.2 研究现状 | 第9-11页 |
| 1.2.1 国外研究现状 | 第9-10页 |
| 1.2.2 国内研究现状 | 第10-11页 |
| 1.3 研究方法与内容 | 第11-12页 |
| 1.3.1 研究方法 | 第11-12页 |
| 1.3.2 研究内容 | 第12页 |
| 1.4 主要工作与创新点 | 第12-13页 |
| 1.5 论文基本框架 | 第13-14页 |
| 第2章 相关技术和方法概述 | 第14-26页 |
| 2.1 入侵检测概述 | 第14-19页 |
| 2.1.1 入侵检测的概念 | 第14页 |
| 2.1.2 入侵检测基的产生和发展 | 第14-16页 |
| 2.1.3 入侵检测基本模型 | 第16-18页 |
| 2.1.4 入侵检测数据源 | 第18页 |
| 2.1.5 入侵检测方法 | 第18-19页 |
| 2.1.6 现有的入侵检测系统存在的问题 | 第19页 |
| 2.2 入侵检测中的聚类分析 | 第19-23页 |
| 2.2.1 聚类分析概述 | 第20页 |
| 2.2.2 主要聚类算法的分类 | 第20-22页 |
| 2.2.3 入侵检测对聚类分析算法的性能要求 | 第22-23页 |
| 2.3 随机森林 | 第23-26页 |
| 2.3.1 随机森林的分类算法及特点 | 第23-24页 |
| 2.3.2 基于随机森林算法的入侵检测 | 第24-26页 |
| 第3章 基于聚类分析的网络入侵检测的实验设计 | 第26-34页 |
| 3.1 基于聚类分析的入侵检测系统 | 第26-29页 |
| 3.1.1 数据捕获及预处理模块 | 第26-27页 |
| 3.1.2 聚类训练模块 | 第27页 |
| 3.1.3 检测模块 | 第27-29页 |
| 3.2 KDD CUP99数据集 | 第29-31页 |
| 3.2.1 kddcup99数据属性 | 第29页 |
| 3.2.2 数据集包含的入侵类型 | 第29-31页 |
| 3.3 性能评价标准 | 第31页 |
| 3.4 算法及改进算法的对比 | 第31-33页 |
| 3.4.1 实验参数的选择 | 第31-32页 |
| 3.4.2 已知类型的攻击和分析试验结果 | 第32页 |
| 3.4.3 对未知类型的攻击试验结果和分析 | 第32-33页 |
| 3.5 采用改进的标记聚类算法后的检测结果 | 第33-34页 |
| 3.5.1 试验结果已知的攻击 | 第33页 |
| 3.5.2 试验结果未知攻击 | 第33-34页 |
| 第4章 随机森林算法在入侵检测中的作用 | 第34-38页 |
| 4.1 随机森林法 | 第34-35页 |
| 4.1.1 无监督的异常检测 | 第34页 |
| 4.1.2 离群点的计算 | 第34-35页 |
| 4.2 随机森林入侵检测系统设计 | 第35-36页 |
| 4.3 实验分析 | 第36-38页 |
| 第5章 结论与展望 | 第38-40页 |
| 5.1 本论文的主要工作及创新点 | 第38页 |
| 5.2 总结与建议 | 第38-39页 |
| 5.3 展望 | 第39-40页 |
| 参考文献 | 第40-44页 |
| 附件 | 第44页 |
