基于聚类技术的异常检测研究

目录	第4-7页
表目录	第7-8页
图目录	第8-10页
摘要	第10-12页
ABSTRACT	第12-13页
第一章绪论	第14-22页
1.1 研究背景	第14-15页
1.1.1 网络安全威胁日益凸显	第14页
1.1.2 入侵检测需求同步提升	第14-15页
1.1.3 入侵检测手段不够智能	第15页
1.2 研究意义	第15-16页
1.2.1 入侵检测-信息安全防护	第15页
1.2.2 聚类分析-无监督式学习	第15页
1.2.3 特征选择-海量数据有效降维	第15-16页
1.3 研究现状	第16-18页
1.3.1 网络异常检测系统优势明显	第16-17页
1.3.2 基于数据挖掘的入侵检测方法多样化	第17-18页
1.3.3 基于聚类的异常检测方法的提出与改进	第18页
1.4 本文的研究内容及主要工作	第18-19页
1.5 论文的组织结构	第19-22页
第二章异常检测及聚类算法分析	第22-34页
2.1 引言	第22页
2.2 异常检测系统分析	第22-26页
2.2.1 异常检测系统评价	第22-24页
2.2.2 异常检测系统模型	第24-26页
2.2.3 异常检测系统面临的挑战	第26页
2.3 聚类算法分析	第26-32页
2.3.1 聚类技术	第26-27页
2.3.2 聚类实现方式	第27-30页
2.3.3 聚类算法分析比较	第30-32页
2.4 基于聚类的异常检测算法分析	第32-33页
2.4.1 应用于异常检测的聚类算法	第32页
2.4.2 需求分析	第32-33页
2.4.3 现有算法的局限性	第33页
2.5 本章小结	第33-34页
第三章基于 HI-WAP 的网络异常检测模型	第34-46页
3.1 引言	第34页
3.2 基于聚类的网络异常入侵检测模型	第34-35页
3.3 基于 HI-WAP 的网络异常检测模型	第35-39页
3.3.1 数据预处理	第36页
3.3.2 Hi-WAP 聚类分析器	第36-39页
3.3.3 检测系统	第39页
3.3.4 类中心更新器	第39页
3.4 实验设计与结果分析	第39-45页
3.4.1 数据描述及选取	第39-41页
3.4.2 实验结果分析	第41-45页
3.5 本章小结	第45-46页
第四章基于 KA-APC 的特征选择算法	第46-56页
4.1 引言	第46页
4.2 特征选择介绍及基于聚类的特征筛选方法	第46-47页
4.2.1 特征选择介绍	第46-47页
4.2.2 基于聚类的筛选方法	第47页
4.3 基于核自适应的近邻传播算法	第47-53页
4.3.1 基于核函数的近邻传播聚类算法	第48页
4.3.2 核参数的自动调整	第48-52页
4.3.3 基于核自适应的近邻传播的特征选择方法	第52-53页
4.4 实验分析	第53-55页
4.4.1 实验描述	第53页
4.4.2 实验结果	第53-55页
4.5 本章小结	第55-56页
第五章基于特征选择和聚类的网络异常检测系统实现方案	第56-68页
5.1 引言	第56页
5.2 基于特征选择和聚类的网络异常检测系统实现方案	第56-61页
5.2.1 数据采集模块实现方案	第57-58页
5.2.2 数据分析模块实现方案	第58-59页
5.2.3 特征选择模块实现方案	第59-60页
5.2.4 基于 Hi-WAP 的异常检测模块实现方案	第60-61页
5.3 系统方案测试	第61-66页
5.3.1 测试环境和资源配置	第61页
5.3.2 检测率测试	第61-64页
5.3.3 误报率测试	第64-65页
5.3.5 测试总结	第65-66页
5.4 系统在高可信业务管控系统中的部署方案	第66页
5.5 本章小结	第66-68页
结束语	第68-70页
参考文献	第70-73页
作者简历攻读硕士学位期间完成的主要工作	第73-74页
致谢	第74页