| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第1章 绪论 | 第9-12页 |
| 1.1 课题背景 Backgrounds | 第9-10页 |
| 1.2 The Novelty and Contribution of the Research | 第10页 |
| 1.3 Problem Statement | 第10-11页 |
| 1.4 Structure of the Thesis | 第11-12页 |
| 第2章 入侵侦测系统 | 第12-18页 |
| 2.1 History of IDS | 第12页 |
| 2.2 Type of Alert | 第12-13页 |
| 2.3 Type of IDS | 第13-14页 |
| 2.3.1 Network-Based Intrusion Detection System (NIDS) | 第13页 |
| 2.3.2 Host Based Intrusion Detection System (HIDS) | 第13-14页 |
| 2.4 Type of attack | 第14-15页 |
| 2.4.1 Denial of Service Attack | 第14-15页 |
| 2.4.2 User to Root Attack | 第15页 |
| 2.4.3 Remote to Local Attack | 第15页 |
| 2.4.4 Probing Attack | 第15页 |
| 2.5 Types of Detection | 第15-18页 |
| 2.5.1 Misuse/Signature-based Detection | 第15-16页 |
| 2.5.2 Anomaly/Statistical based Detection | 第16-18页 |
| 第3章 相关工作 | 第18-27页 |
| 3.1 Detection Models for Anomaly Detection | 第18-27页 |
| 3.1.1 Statistical Anomaly Detection | 第18-19页 |
| 3.1.2 Machine Learning based Anomaly Detection | 第19-20页 |
| 3.1.2.1 Supervise Learning | 第19-20页 |
| 3.1.2.2 Unsupervised Learning | 第20页 |
| 3.1.3 Data Mining Based Anomaly Detection | 第20-27页 |
| 第4章 模型设计与实现 | 第27-37页 |
| 4.1 NSL-KDD Dataset | 第27-29页 |
| 4.2 The Architecture of Hybrid Model | 第29-37页 |
| 4.2.1 Feature Selection | 第30-32页 |
| 4.2.2 Decision Tree | 第32-34页 |
| 4.2.3 K-Nearest Neighbor | 第34-35页 |
| 4.2.4 Voting Method | 第35-36页 |
| 4.2.5 Hybrid Classifier | 第36-37页 |
| 第5章 实验结果与评估 | 第37-55页 |
| 5.1 Simulation Environment | 第37-40页 |
| 5.1.1 WEKA (Waikato Environment for Knowledge Analysis) | 第37-39页 |
| 5.1.2 Python and Anaconda Distribution | 第39-40页 |
| 5.2 Evaluation Measurement | 第40-41页 |
| 5.3 Result Analysis | 第41-55页 |
| 结论 Conclusion | 第55-56页 |
| 参考文献 References | 第56-63页 |
| 攻读学位期间发表的学术论文 Published Papers During Postgraduate Years | 第63-64页 |
| 致谢 Acknowledgement | 第64页 |
