| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 绪论 | 第7-11页 |
| 1.1 选题背景 | 第7-8页 |
| 1.2 主要工作和创新点 | 第8-9页 |
| 1.3 论文的结构和章节安排 | 第9-11页 |
| 第二章 网络安全和网络入侵检测问题概述 | 第11-17页 |
| 2.1 网络安全的重要性 | 第11-13页 |
| 2.1.1 网络安全问题的根源 | 第11-12页 |
| 2.1.2 网络安全概述 | 第12-13页 |
| 2.2 网络入侵检测概述 | 第13-17页 |
| 2.2.1 什么是入侵检测 | 第13页 |
| 2.2.2 为什么需要使用入侵检测系统 | 第13页 |
| 2.2.3 防火墙的局限性 | 第13-14页 |
| 2.2.4 入侵检测系统的作用 | 第14页 |
| 2.2.5 入侵检测系统的主要类型 | 第14-17页 |
| 第三章 支持向量机理论概述及其在入侵检测中的应用 | 第17-33页 |
| 3.1 机器学习的基本问题 | 第17-18页 |
| 3.1.1 问题的表述 | 第17-18页 |
| 3.1.2 经验风险最小化原则 | 第18页 |
| 3.2 统计学习理论 | 第18-22页 |
| 3.2.1 传统的机器学习方法的不足 | 第19页 |
| 3.2.2 VC维 | 第19-20页 |
| 3.2.3 推广性的界 | 第20-21页 |
| 3.2.4 结构风险最小化(SRM) | 第21-22页 |
| 3.3 支持向量机(SVM) | 第22-26页 |
| 3.3.1 最优分类面 | 第22-24页 |
| 3.3.2 广义最优分类 | 第24-25页 |
| 3.3.3 核函数 | 第25-26页 |
| 3.4 用支特向量机构入侵检测分类器 | 第26-28页 |
| 3.4.1 入侵检测中的分类问题 | 第26页 |
| 3.4.2 SVM分类器的分类过程 | 第26-28页 |
| 3.5 一种改进的支持向量机分类器K-NEARESTNEIGHBOR SVM | 第28-29页 |
| 3.5.1 SVM分类器训练过程中的问题 | 第28页 |
| 3.5.2 基于k-近邻法的SVM的提出及其实现思路 | 第28-29页 |
| 3.6 单类支持向量机(ONE CLASS-SVM)用于无监督异常检测 | 第29-32页 |
| 3.6.1 单类支持向量机(One Class-SVM)的思路 | 第29-31页 |
| 3.6.2 用One Class-SVM在入侵检测中进行数据聚类 | 第31-32页 |
| 3.7 统计学理论和支持向量机的优点 | 第32-33页 |
| 第四章 基于SVM的网络入侵检测机制 | 第33-57页 |
| 4.1 网络入侵行为分类 | 第33-34页 |
| 4.2 基于SVM的网络入侵检测基本结构 | 第34-35页 |
| 4.3 基于SVM的网络入侵检测系统模型 | 第35-38页 |
| 4.3.1 入侵检测系统的CDF模型 | 第35-36页 |
| 4.3.2 基于SVM的网络入侵检测系统模型 | 第36-38页 |
| 4.4 网络数据包信息的提取 | 第38-39页 |
| 4.5 系统模型实验设计 | 第39页 |
| 4.6 原始实验数据的预处理 | 第39-44页 |
| 4.6.1 原始实验数据描述 | 第39-41页 |
| 4.6.2 实验数据预处理的算法 | 第41-44页 |
| 4.6.3 实验数据预处理的流程 | 第44页 |
| 4.7 基于支持向量机的模式训练算法的具体实现 | 第44-46页 |
| 4.7.1 基于k-近邻法的SVM模式训练算法的具体实现 | 第44-46页 |
| 4.7.2 One Class-SVM模式训练算法的实现 | 第46页 |
| 4.8 模式的分法与检测 | 第46-47页 |
| 4.9 试验环境及试验结果分析 | 第47-57页 |
| 4.9.1 测试环境 | 第47-49页 |
| 4.9.2 实验结果及分析 | 第49-57页 |
| 第五章 结论与展望 | 第57-59页 |
| 5.1 总结 | 第57页 |
| 5.2 进一步的工作 | 第57-59页 |
| 致谢 | 第59-61页 |
| 参考文献 | 第61-65页 |
