| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 1 引言 | 第8-11页 |
| 1.1 数据挖掘的实际需求 | 第8页 |
| 1.2 网络安全背景与入侵检测 | 第8-9页 |
| 1.3 课题背景 | 第9-11页 |
| 2 数据挖掘与入侵检测技术 | 第11-32页 |
| 2.1 数据挖掘的概念 | 第11-12页 |
| 2.2 数据挖掘数据的来源以及研究方法 | 第12-17页 |
| 2.3 数据挖掘研究趋势以及国内现状 | 第17-18页 |
| 2.4 入侵检测的概念和分类 | 第18-20页 |
| 2.5 通用的入侵检测模型以及原理 | 第20-22页 |
| 2.6 入侵检测采用的检测方法 | 第22-27页 |
| 2.7 基于数据挖掘的入侵检测用到的技术 | 第27-28页 |
| 2.8 用 XML实现数据挖掘的入侵检测的数据融合 | 第28-32页 |
| 2.8.1 Xml的产生 | 第28-30页 |
| 2.8.2 Xml在入侵检测中的数据表示 | 第30-31页 |
| 2.8.3 入侵检测数据定义 | 第31-32页 |
| 2.9 论文研究的目的 | 第32页 |
| 3 入侵检测中常用的数据挖掘算法 | 第32-42页 |
| 3.1 关联规则算法 | 第32-34页 |
| 3.2 关联规则算法分类 | 第34-35页 |
| 3.3 基于决策树的分类算法 | 第35-41页 |
| 3.4 聚类算法 | 第41页 |
| 3.5 序列分析算法 | 第41-42页 |
| 4 分布式入侵检测中的数据挖掘算法 | 第42-73页 |
| 4.1 分布式数据挖掘 | 第42-43页 |
| 4.2 分布式式入侵检测 | 第43-45页 |
| 4.3 分布式关联规则算法研究 | 第45-63页 |
| 4.3.1 分布式关联规则基本概念以及理论 | 第45-47页 |
| 4.3.2 项目集的裁减 | 第47-48页 |
| 4.3.3 频繁集的生成 | 第48页 |
| 4.3.4 FDM算法描述 | 第48-50页 |
| 4.3.5 TFDM算法基本概念以及理论 | 第50-63页 |
| 4.4 分布式决策树算法研究 | 第63-73页 |
| 4.4.1 基本概念以及理论 | 第63-64页 |
| 4.4.2 Sprint算法描述 | 第64-68页 |
| 4.4.3 决策树的生成 | 第68-69页 |
| 4.4.4 TSPRINT算法基本概念以及理论 | 第69-73页 |
| 5 TSPRINT和TFDM两种算法的分析比较 | 第73-90页 |
| 5.1 概述 | 第73-74页 |
| 5.2 数据预处理 | 第74-75页 |
| 5.3 网络连接记录的基本特征 | 第75-76页 |
| 5.4 分布式网络入侵检测的结构介绍 | 第76页 |
| 5.5 入侵检测常用检测方式 | 第76-77页 |
| 5.6 DDOS攻击检测 | 第77-81页 |
| 5.7 分布式入侵检测数据挖掘分析 | 第81-85页 |
| 5.8 算法对比 | 第85-90页 |
| 5.8.1 两种算法执行时间的比较 | 第86-87页 |
| 5.8.2 算法统计连接记录与产生的规则的比较 | 第87-90页 |
| 6 总结 | 第90-92页 |
| 主要参考文献 | 第92-101页 |
| 攻读学位期间的主要学术成果 | 第101-102页 |
| 致谢 | 第102页 |