| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 引言 | 第8-20页 |
| 1 课题目的与意义 | 第8-9页 |
| 2 入侵检测概述 | 第9-16页 |
| (1) 入侵检测的产生 | 第9-10页 |
| (2) 入侵检测的系统构成 | 第10-12页 |
| (3) 入侵检测的分类 | 第12-13页 |
| (4) 入侵检测的方法 | 第13-16页 |
| 3 入侵检测技术的研究热点 | 第16-17页 |
| 4 入侵检测技术的发展方向 | 第17-20页 |
| 第二章 数据挖掘与入侵检测 | 第20-30页 |
| 1 数据挖掘简介 | 第20-21页 |
| (1) 数据挖掘概念 | 第20页 |
| (2) 数据挖掘分类 | 第20-21页 |
| 2 数据挖掘基本算法 | 第21-25页 |
| (1) 数据挖掘预备知识 | 第21-22页 |
| (2) 关联分析算法(Association Algorithm) | 第22-23页 |
| (3) 序列分析算法(Frequent Episode Algorithm) | 第23页 |
| (4) 分类算法(Classification Algorithm) | 第23-25页 |
| 3 数据挖掘技术在入侵检测中的应用 | 第25-30页 |
| 第三章 系统工作原理 | 第30-48页 |
| 1 系统原理概述 | 第30-31页 |
| 2 实验数据集的选择和预处理 | 第31-36页 |
| (1) TCPDUMP简介及输出格式 | 第32-33页 |
| (2) 数据包预处理及连接记录的生成 | 第33-35页 |
| (3) 实验数据集选择 | 第35-36页 |
| 3 基本算法的利用和扩展 | 第36-48页 |
| (1) 关联分析算法利用 | 第36-39页 |
| (2) 序列模式分析算法利用 | 第39-41页 |
| (3) 关联与序列规则集合的编码 | 第41-43页 |
| (4) 序列模式的比较 | 第43-44页 |
| (5) 序列编码规则集合的特征构建 | 第44-46页 |
| (6) 分类模型的建立 | 第46-48页 |
| 第四章 异常检测分类模型研究与实现 | 第48-62页 |
| 1 特征自动构建具体实现 | 第48-57页 |
| (1) 实验参数定义与约束 | 第48-50页 |
| (2) 大数据项集合生成策略 | 第50-52页 |
| (3) 大序列集合产生过程 | 第52-54页 |
| (4) 序列模式的编码实现 | 第54-55页 |
| (5) 入侵序列规则产生 | 第55页 |
| (6) 统计特征结构化输出 | 第55-57页 |
| 2 数据后处理 | 第57-59页 |
| 3 分类模型的建立与评估 | 第59-62页 |
| 第五章 总结 | 第62-64页 |
| 1 总结 | 第62页 |
| 2 进一步工作 | 第62-64页 |
| 参考文献 | 第64-68页 |
| 附录: 实验数据 | 第68-78页 |
| 1 实验的基本数据结构 | 第68-70页 |
| 2 关联算法产生的大数据项文件(部分) | 第70-71页 |
| 3 序列算法产生的大序列模式(部分) | 第71-72页 |
| 4 编码算法产生的符合编码规则的序列模式(部分) | 第72-73页 |
| 5 模式比较算法产生的仅仅包含入侵模式的序列规则(部分) | 第73-74页 |
| 6 特征构建算法计算出的统计特征属性 | 第74-75页 |
| 7 分类模型构建的实验环境 | 第75-76页 |
| 8 Ripper分类程序的数据文件格式 | 第76-77页 |
| 9 分类规则文件示例(部分) | 第77-78页 |
| 致谢 | 第78-80页 |
| 论文发表情况 | 第80页 |
