基于数据流分类的在线网络入侵检测研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-15页 |
| ·引言 | 第8-9页 |
| ·高速、宽带环境下网络入侵检测研究所面临的问题 | 第9-11页 |
| ·基于数据流分类的在线网络入侵检测可行性分析 | 第11页 |
| ·国内外基于数据流挖掘的入侵检测研究成果 | 第11-12页 |
| ·本论文主要研究内容和要解决的问题 | 第12-13页 |
| ·本论文的主要结构 | 第13-15页 |
| 2 基于信息熵的网络入侵数据流特征选择 | 第15-22页 |
| ·入侵数据流的特征选择 | 第15页 |
| ·入侵检测的分类特征选择的方法与存在的问题 | 第15页 |
| ·信息熵与入侵检测的特征选择 | 第15-17页 |
| ·基于最大熵原理的数据流分类的特征选择方法 | 第17-19页 |
| ·数据流分类的特征选择要求 | 第17-18页 |
| ·基于最大熵原理的数据流分类特征选择(MEFS) | 第18-19页 |
| ·特征选择对入侵检测数据集处理 | 第19-21页 |
| ·本章小结 | 第21-22页 |
| 3 基于半监督聚类的数据流分类模型 | 第22-37页 |
| ·适用于入侵检测的数据流分类算法 | 第22-23页 |
| ·基于遗忘因子的网络数据流概要处理 | 第23-25页 |
| ·基于半监督聚类的数据流分类 | 第25-27页 |
| ·半监督学习 | 第25页 |
| ·基于最大熵的半监督聚类 | 第25-27页 |
| ·基于半监督聚类的数据流分类模型 | 第27-31页 |
| ·基于滑动窗口的处理机制 | 第28-29页 |
| ·双重滑动窗口机制 | 第29-30页 |
| ·基于半监督聚类的流训练数据生成 | 第30-31页 |
| ·基于堆叠的多分类器集成 | 第31-32页 |
| ·适应类不均衡的分类器 | 第32-34页 |
| ·适应数据流概念变化的堆叠集成分类器方法 | 第34-35页 |
| ·仿真实验试验 | 第35页 |
| ·本章小结 | 第35-37页 |
| 4 含预处理的在线入侵检测模型 | 第37-43页 |
| ·真实网络数据流特点与预处理 | 第37-38页 |
| ·基于Kalman滤波的含噪声数据流去噪 | 第38-39页 |
| ·Kalman滤波 | 第38页 |
| ·基于滤波的含噪声数据流去噪 | 第38-39页 |
| ·预处理过程及入侵检测系统的作用 | 第39-41页 |
| ·基于数据流分类的在线入侵检测模型 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 5 实验评估和性能测试 | 第43-48页 |
| ·实验平台 | 第43页 |
| ·实验数据集的处理 | 第43-45页 |
| ·系统在不同时问段测试的入侵结果 | 第45页 |
| ·入侵检测的结果分析 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 结论与展望 | 第48-50页 |
| 结论 | 第48-49页 |
| 展望 | 第49-50页 |
| 致谢 | 第50-51页 |
| 参考文献 | 第51-54页 |
