数据挖掘在入侵检测中的应用研究
| 第一章 绪论 | 第1-17页 |
| ·引言 | 第11-12页 |
| ·基于数据挖掘技术的入侵检测系统的主要优点 | 第12-13页 |
| ·数据挖掘技术的应用 | 第13-15页 |
| ·关联规则挖掘 | 第13-14页 |
| ·元挖掘技术 | 第14页 |
| ·特征分类 | 第14-15页 |
| ·聚类分析 | 第15页 |
| ·本文的内容及安排 | 第15-17页 |
| 第二章 数据挖掘基本原理 | 第17-27页 |
| ·数据挖掘概述 | 第17页 |
| ·知识发现与数据挖掘 | 第17-18页 |
| ·KDD的一般过程 | 第18-19页 |
| ·数据挖掘方法 | 第19-22页 |
| ·概念/类描述:特征化和区分 | 第20页 |
| ·关联分析 | 第20-21页 |
| ·分类和预测 | 第21页 |
| ·聚类分析 | 第21-22页 |
| ·离群分析 | 第22页 |
| ·演变分析 | 第22页 |
| ·数据挖掘系统的分类 | 第22-23页 |
| ·数据挖掘研究所涉及的内容 | 第23-26页 |
| ·挖掘方法 | 第24页 |
| ·用户交互 | 第24-25页 |
| ·性能问题 | 第25页 |
| ·数据库类型多样性 | 第25-26页 |
| ·小结 | 第26-27页 |
| 第三章 入侵检测基本原理 | 第27-38页 |
| ·引言 | 第27页 |
| ·入侵检测基本原理 | 第27-28页 |
| ·入侵检测系统分类 | 第28-32页 |
| ·按检测实时性分类 | 第28-29页 |
| ·按检测策略分类 | 第29-30页 |
| ·按数据源分类 | 第30-32页 |
| ·网络数据源 | 第30-31页 |
| ·主机数据源 | 第31-32页 |
| ·数据源质量分析 | 第32-34页 |
| ·入侵检测技术 | 第34-37页 |
| ·神经网络 | 第34页 |
| ·免疫系统 | 第34-35页 |
| ·基因算法 | 第35-36页 |
| ·基于Agent的检测 | 第36-37页 |
| ·小结 | 第37-38页 |
| 第四章 马尔可夫链在入侵检测中的应用 | 第38-49页 |
| ·引言 | 第38-39页 |
| ·马尔可夫链模型 | 第39-41页 |
| ·模型描述 | 第39-40页 |
| ·建模算法描述 | 第40-41页 |
| ·滑动窗口序列 | 第41页 |
| ·分析方法 | 第41-45页 |
| ·单步MARKOV链 | 第41-43页 |
| ·多步MARKOV链 | 第43-45页 |
| ·算法复杂度分析 | 第45页 |
| ·实验及结果分析 | 第45-47页 |
| ·小结 | 第47-49页 |
| 第五章 关联规则在异常检测中的应用 | 第49-63页 |
| ·引言 | 第49-50页 |
| ·关联分析算法 | 第50-51页 |
| ·关联分析算法 | 第51-53页 |
| ·算法描述 | 第51-52页 |
| ·APRIORI算法的改进 | 第52-53页 |
| ·由频繁项集产生关联规则 | 第53页 |
| ·入侵检测 | 第53-60页 |
| ·基于连接(会话)记录的异常检测 | 第53-54页 |
| ·基于网络连接记录的误用检测 | 第54-55页 |
| ·基于用户行为的异常检测 | 第55-57页 |
| ·加权关联规则在入侵检测中的应用 | 第57-60页 |
| ·实验分析 | 第60-62页 |
| ·小结 | 第62-63页 |
| 第六章 序列模式在异常检测中的应用 | 第63-74页 |
| ·引言 | 第63-64页 |
| ·序列分析算法 | 第64-70页 |
| ·模式比较计算 | 第70-71页 |
| ·实验与结果 | 第71-72页 |
| ·小结 | 第72-74页 |
| 第七章 总结与展望 | 第74-76页 |
| ·本文的主要工作与特色 | 第74-75页 |
| ·研究展望 | 第75-76页 |
| 参考文献 | 第76-83页 |
| 致谢 | 第83页 |
