| 摘要 | 第1-5页 |
| ABSTRACT | 第5-12页 |
| 第一章 绪论 | 第12-16页 |
| ·网络安全与入侵检测 | 第12-13页 |
| ·课题研究背景与研究意义 | 第13页 |
| ·国内外研究动态 | 第13-14页 |
| ·论文主要工作及结构安排 | 第14-16页 |
| 第二章 入侵检测技术 | 第16-25页 |
| ·入侵检测概述 | 第16-17页 |
| ·入侵检测系统构成 | 第16-17页 |
| ·入侵检测原理 | 第17页 |
| ·入侵检测系统分类 | 第17-18页 |
| ·基于主机的入侵检测系统 | 第17-18页 |
| ·基于网络的入侵检测系统 | 第18页 |
| ·混合分布式入侵检测系统 | 第18页 |
| ·入侵检测方法 | 第18-20页 |
| ·误用入侵检测 | 第18-19页 |
| ·异常入侵检测 | 第19-20页 |
| ·Snort 入侵检测系统 | 第20-24页 |
| ·Snort 模块结构图 | 第20-21页 |
| ·Snort 工作流程 | 第21-23页 |
| ·Snort 插件机制分析 | 第23-24页 |
| ·入侵检测技术发展方向 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 关联规则挖掘 | 第25-43页 |
| ·关联规则挖掘问题描述 | 第25-27页 |
| ·基本概念 | 第25-26页 |
| ·关联规则挖掘步骤 | 第26页 |
| ·关联规则分类与挖掘算法分类 | 第26-27页 |
| ·经典算法 | 第27-32页 |
| ·Apriori 算法 | 第27-28页 |
| ·FP-Growth 算法 | 第28-31页 |
| ·算法优缺点 | 第31-32页 |
| ·关联规则的增量更新 | 第32-35页 |
| ·关联规则的增量更新研究 | 第32-33页 |
| ·基于 FP-树的关联规则增量更新 | 第33-35页 |
| ·FP-Growth 算法的改进算法COFI-tree 算法 | 第35-41页 |
| ·构建 COFI-树 | 第35-39页 |
| ·挖掘 COFI-树 | 第39-41页 |
| ·COFI-树算法性能分析 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 模糊关联规则挖掘与入侵检测 | 第43-61页 |
| ·模糊理论及其在入侵检测中的应用 | 第43-45页 |
| ·模糊集和隶属度函数 | 第43-44页 |
| ·模糊逻辑与模糊推理 | 第44-45页 |
| ·模糊理论在入侵检测系统中的应用 | 第45页 |
| ·数据集属性的模糊化 | 第45-49页 |
| ·属性的模糊化和模糊映射 | 第45-47页 |
| ·类别型属性的模糊映射 | 第47页 |
| ·数量型属性的模糊映射 | 第47-49页 |
| ·模糊关联规则 | 第49-52页 |
| ·模糊关联规则 | 第50-51页 |
| ·模糊支持度和置信度计算 | 第51页 |
| ·模糊关联规则挖掘 | 第51-52页 |
| ·改进的模糊关联规则挖掘 | 第52-58页 |
| ·入侵检测中的无用规则 | 第52-53页 |
| ·基于轴属性约束的模糊关联规则挖掘 | 第53-54页 |
| ·基于FP-树的模糊关联规则挖掘算法 | 第54-58页 |
| ·实验分析 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 基于Snort与关联规则的混合入侵检测模型设计与实现 | 第61-70页 |
| ·基于 Snort和关联规则的混合检测模型设计 | 第61页 |
| ·数据捕获及预处理模块 | 第61-64页 |
| ·数据捕获设备位置 | 第61-62页 |
| ·数据捕获 | 第62-63页 |
| ·预处理模块 | 第63-64页 |
| ·基于模糊关联规则的异常检测模块 | 第64-68页 |
| ·规则相似性计算 | 第64-65页 |
| ·基于模糊关联规则的异常检测模型 | 第65页 |
| ·预检测引擎模块 | 第65-68页 |
| ·模糊关联规则的异常检测实验及分析 | 第68-69页 |
| ·数据集选择 | 第68页 |
| ·实验结果 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第六章 总结与展望 | 第70-71页 |
| 参考文献 | 第71-76页 |
| 致谢 | 第76-77页 |
| 在学期间的研究成果及发表的学术论文 | 第77页 |