| 内容提要 | 第1-8页 |
| 第1章 绪论 | 第8-22页 |
| ·研究背景 | 第8-10页 |
| ·研究意义 | 第10-13页 |
| ·入侵攻击的发展变化 | 第10页 |
| ·现有入侵检测技术缺陷 | 第10-12页 |
| ·入侵检测技术发展趋势 | 第12-13页 |
| ·现有基于数据挖掘的入侵检测系统的缺陷 | 第13页 |
| ·入侵检测研究现状 | 第13-21页 |
| ·入侵检测技术发展历程 | 第13-15页 |
| ·数据挖掘研究现状 | 第15-21页 |
| ·本文工作及组织结构 | 第21-22页 |
| 第2章 基于数据挖掘的自适应性入侵检测系统模型设计 | 第22-34页 |
| ·入侵检测基本原理 | 第22-28页 |
| ·入侵检测系统定义及模型 | 第22-23页 |
| ·入侵检测系统分类 | 第23-28页 |
| ·基于数据挖掘的入侵检测 | 第28-30页 |
| ·数据挖掘概述 | 第28-29页 |
| ·数据挖掘应用于入侵检测的可能性 | 第29-30页 |
| ·建立基于数据挖掘的入侵检测模型 | 第30页 |
| ·基于数据挖掘技术的自适应异常检测模型设计 | 第30-33页 |
| ·设计原则 | 第31页 |
| ·AADDM模型结构 | 第31-33页 |
| ·本章小结 | 第33-34页 |
| 第3章 基于自顶向下密度聚类的训练样本生成算法 | 第34-46页 |
| ·簇定义 | 第34-37页 |
| ·自顶向下的密度聚类算法 | 第37-41页 |
| ·聚集体知识的特点 | 第37页 |
| ·密度剪枝聚类算法 | 第37-41页 |
| ·仿真实验及算法评价 | 第41-45页 |
| ·仿真数据集 | 第41-42页 |
| ·聚类效率分析 | 第42-45页 |
| ·本章小结 | 第45-46页 |
| 第4章 基于GA-SVM的特征选择算法 | 第46-60页 |
| ·统计学习理论 | 第46-48页 |
| ·支持向量机理论基础 | 第48-52页 |
| ·最优分类超平面 | 第48-49页 |
| ·广义最优分类超平面 | 第49页 |
| ·支持向量机定义 | 第49-50页 |
| ·One-class SVM相关定义 | 第50-52页 |
| ·GA-SVM特征选择算法 | 第52-55页 |
| ·实验结果 | 第55-58页 |
| ·实验数据分析 | 第55页 |
| ·特征过滤结果 | 第55-58页 |
| ·本章小结 | 第58-60页 |
| 第5章 ADDBIC:一种基于增量密度聚类的自适应异常检测算法 | 第60-78页 |
| ·研究动机 | 第60页 |
| ·相关研究 | 第60-62页 |
| ·ADDBIC算法框架 | 第62页 |
| ·相关定义 | 第62-67页 |
| ·初始聚类 | 第67-68页 |
| ·检测模型升级算法 | 第68-71页 |
| ·异常检测 | 第71-73页 |
| ·实验结果及讨论 | 第73-76页 |
| ·参数测定 | 第73-74页 |
| ·检测效果比较与讨论 | 第74-75页 |
| ·检测效率比较 | 第75-76页 |
| ·本章小结 | 第76-78页 |
| 第6章 基于本体描述的入侵检测 | 第78-92页 |
| ·知识表示 | 第78-82页 |
| ·专家系统知识表示方法 | 第78-81页 |
| ·语义Web知识表示方法 | 第81-82页 |
| ·本体的形式化定义、分类与描述语言 | 第82-84页 |
| ·本体的形式化定义与分类 | 第83-84页 |
| ·本体描述语言 | 第84页 |
| ·基于本体描述的入侵检测系统 | 第84-90页 |
| ·攻击描述语言 | 第86-87页 |
| ·入侵检测本体构建 | 第87-90页 |
| ·本章小结 | 第90-92页 |
| 第7章 结论与展望 | 第92-94页 |
| 附录(网络攻击本体描述) | 第94-100页 |
| 参考文献 | 第100-112页 |
| 攻读博士学位期间发表的论文及参加的项目 | 第112-113页 |
| 致谢 | 第113-114页 |
| 摘要 | 第114-117页 |
| Abstract | 第117-119页 |