基于粗糙集理论的入侵检测系统研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 引言 | 第8-11页 |
| ·网络安全现状 | 第8页 |
| ·现有的入侵检测方法及其不足 | 第8-9页 |
| ·本文研究的内容和意义 | 第9页 |
| ·论文结构安排 | 第9-11页 |
| 2 入侵检测系统概论 | 第11-21页 |
| ·入侵检测系统的演化简史 | 第11页 |
| ·入侵检测系统的性能评价指标 | 第11-12页 |
| ·入侵检测系统的分类 | 第12-17页 |
| ·按检测机理分类 | 第12页 |
| ·按保护对象分类 | 第12-16页 |
| ·其他形式分类 | 第16-17页 |
| ·入侵行为的分类 | 第17-18页 |
| ·拒绝服务攻击 | 第17-18页 |
| ·网络扫描探测攻击 | 第18页 |
| ·远程用户非法盗取本地网络访问权限 | 第18页 |
| ·普通用户非法获得root权限 | 第18页 |
| ·现有的入侵检测方法 | 第18-20页 |
| ·监视端口 | 第18-19页 |
| ·数据包过滤 | 第19页 |
| ·专家知识系统 | 第19页 |
| ·智能化的检测方法 | 第19-20页 |
| ·现有入侵检测方法的不足 | 第20页 |
| ·本章小结 | 第20-21页 |
| 3 粗糙集理论 | 第21-37页 |
| ·粗糙集基本概念和理论 | 第21-25页 |
| ·信息决策系统 | 第21-22页 |
| ·不可分辨关系 | 第22-23页 |
| ·上近似和下近似的概念 | 第23页 |
| ·正域,负域和边界区域 | 第23-24页 |
| ·属性依赖度和重要度 | 第24-25页 |
| ·粗糙集属性精简 | 第25-26页 |
| ·最小精简集和核属性 | 第25页 |
| ·分辨矩阵 | 第25-26页 |
| ·粗糙集属性精简方法 | 第26-28页 |
| ·启发式的属性精简方法 | 第26-27页 |
| ·基于属性重要度的规则提取算法 | 第27页 |
| ·基于遗传算法的属性精简 | 第27-28页 |
| ·KDD'CUP99数据集粗糙集属性精简方法 | 第28-36页 |
| ·数据离散化 | 第28-32页 |
| ·命中集(Hitting Set) | 第32-33页 |
| ·属性重要度的一种新的构成方法 | 第33-34页 |
| ·一种基于遗传算法的粗糙集精简方法 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 4 入侵检测系统模型设计 | 第37-45页 |
| ·入侵检测的一般过程 | 第37-39页 |
| ·信息采集 | 第38页 |
| ·数据分析 | 第38-39页 |
| ·事件响应 | 第39页 |
| ·Denning模型 | 第39-40页 |
| ·Denning模型概述 | 第39页 |
| ·Denning模型模块组成 | 第39-40页 |
| ·Denning模型工作流程 | 第40页 |
| ·通用入侵检测框架(CIDF) | 第40-41页 |
| ·CIDF简介 | 第40页 |
| ·CIDF的组成 | 第40-41页 |
| ·CIDF的工作流程 | 第41页 |
| ·基于CIDF的网络入侵检测(NIDS)模型 | 第41-43页 |
| ·一种基于粗糙集属性精简的NIDS模型 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 5 实验过程和分析 | 第45-53页 |
| ·KDD'CUP99数据集介绍 | 第45-48页 |
| ·连接的基本特征 | 第46页 |
| ·连接内容特征 | 第46-47页 |
| ·以2秒为时间窗口的流量统计特征 | 第47页 |
| ·以100个连接次数为窗口的主机流量统计特征 | 第47-48页 |
| ·实验过程 | 第48-52页 |
| ·实验数据预处理 | 第48-49页 |
| ·基于粗糙集原理精简KDD'CUP99数据集属性 | 第49-50页 |
| ·样本分类 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 6 总结 | 第53-54页 |
| 致谢 | 第54-55页 |
| 参考文献 | 第55-58页 |
