| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪论 | 第9-23页 |
| 1.1 研究背景与意义 | 第9-10页 |
| 1.2 常见的攻击方法 | 第10-18页 |
| 1.2.1 拒绝服务攻击DoS(Denial of Service attacks) | 第11-14页 |
| 1.2.2 R2L攻击(Remote to Local attacks) | 第14-15页 |
| 1.2.3 U2R攻击(User to Root Attacks) | 第15-16页 |
| 1.2.4 探针攻击(Probe attacks) | 第16-18页 |
| 1.3 入侵检测的发展历程 | 第18-20页 |
| 1.3.1 概念的提出 | 第19页 |
| 1.3.2 模型的发展 | 第19页 |
| 1.3.3 技术的进步 | 第19-20页 |
| 1.4 目前常用的入侵检测系统(IDS) | 第20-22页 |
| 1.5 论文研究内容 | 第22页 |
| 1.6 论文的组织结构 | 第22-23页 |
| 第2章 入侵检测关键技术的研究现状 | 第23-35页 |
| 2.1 误用检测技术简介 | 第23页 |
| 2.2 常见异常检测技术介绍 | 第23-31页 |
| 2.2.1 基于概率统计模型的异常检测方法 | 第24-25页 |
| 2.2.2 基于聚类分析的异常检测方法 | 第25-26页 |
| 2.2.3 基于神经网络的异常检测方法 | 第26-28页 |
| 2.2.4 基于规则的异常检测方法 | 第28-29页 |
| 2.2.5 基于人工免疫的异常检测方法 | 第29页 |
| 2.2.6 基于数据挖掘的异常检测方法 | 第29-30页 |
| 2.2.7 基于进化计算的异常检测方法 | 第30-31页 |
| 2.2.8 基于实例学习的异常检测方法 | 第31页 |
| 2.3 决策树基本知识介绍 | 第31-33页 |
| 2.3.1 决策树的创建与分类思想 | 第32-33页 |
| 2.4 本章小结 | 第33-35页 |
| 第3章 基于改进决策树的入侵检测算法的设计 | 第35-53页 |
| 3.1 基于信息熵的决策树算法介绍 | 第35-37页 |
| 3.1.1 基于信息增益ID3算法的基本思想 | 第35-36页 |
| 3.1.2 ID3算法的优势与不足 | 第36页 |
| 3.1.3 基于信息增益的C4.5算法 | 第36-37页 |
| 3.2 基于相关性的改进决策树成树算法设计 | 第37-44页 |
| 3.2.1 决策树算法用于入侵检测的优势 | 第37-38页 |
| 3.2.2 原有决策树算法用于入侵检测的不足之处 | 第38-39页 |
| 3.2.3 算法基本原理 | 第39-42页 |
| 3.2.4 独立性检验与信息熵相结合的分类算法 | 第42-44页 |
| 3.3 基于多变量综合策略剪枝算法的设计 | 第44-50页 |
| 3.3.1 目前主要剪枝算法 | 第45-47页 |
| 3.3.2 基于多变量综合策略的剪枝算法 | 第47-50页 |
| 3.4 本章小结 | 第50-53页 |
| 第4章 实验与性能分析 | 第53-73页 |
| 4.1 KDD CUP99数据集的介绍 | 第53-60页 |
| 4.1.1 数据基本属性介绍 | 第54-57页 |
| 4.1.2 包含攻击类型介绍 | 第57-58页 |
| 4.1.3 KDD CUP99数据格式 | 第58-60页 |
| 4.2 实验与分析 | 第60-72页 |
| 4.2.1 实验总体结构说明 | 第60-62页 |
| 4.2.2 训练过程 | 第62-65页 |
| 4.2.3 测试过程 | 第65-72页 |
| 4.3 本章小结 | 第72-73页 |
| 第5章 结论与展望 | 第73-75页 |
| 参考文献 | 第75-81页 |
| 致谢 | 第81页 |
