| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-16页 |
| ·研究背景和选题意义 | 第9-11页 |
| ·研究背景 | 第9-10页 |
| ·选题意义 | 第10-11页 |
| ·研究现状 | 第11-14页 |
| ·关联规则的研究现状 | 第11-13页 |
| ·基于关联规则的入侵检测研究现状 | 第13-14页 |
| ·研究内容及目标 | 第14页 |
| ·论文组织结构 | 第14-16页 |
| 第二章 入侵检测技术与数据挖掘技术 | 第16-31页 |
| ·入侵检测技术 | 第16-25页 |
| ·入侵检测概述 | 第16-18页 |
| ·入侵的定义 | 第16页 |
| ·入侵检测的定义 | 第16-17页 |
| ·入侵检测系统的概念 | 第17-18页 |
| ·入侵检测分类 | 第18-22页 |
| ·根据入侵检测采用的技术进行分类 | 第19-20页 |
| ·根据入侵检测的检测对象进行分类 | 第20-21页 |
| ·根据入侵检测的工作方式进行分类 | 第21页 |
| ·根据其他方式进行分类 | 第21-22页 |
| ·入侵检测体系结构 | 第22-24页 |
| ·集中式结构 | 第22页 |
| ·分布式结构 | 第22-23页 |
| ·分层结构 | 第23-24页 |
| ·入侵检测方法和技术 | 第24-25页 |
| ·数据挖掘技术 | 第25-28页 |
| ·数据挖掘概述 | 第25-27页 |
| ·数据挖掘分类 | 第27-28页 |
| ·数据挖掘在入侵检测中的应用 | 第28-30页 |
| ·应用的可行性 | 第28页 |
| ·应用的必要性 | 第28-29页 |
| ·基本检测模型 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第三章 关联规则技术及增量链表挖掘 | 第31-42页 |
| ·关联规则技术 | 第31-37页 |
| ·基本概念和路线图 | 第31-34页 |
| ·频繁项集、关联规则 | 第31-32页 |
| ·关联规则的分类 | 第32-34页 |
| ·Apriori算法 | 第34-36页 |
| ·使用候选产生发现频繁项集 | 第35页 |
| ·由频繁项集产生关联规则 | 第35-36页 |
| ·关联规则算法改进 | 第36页 |
| ·基于兴趣度模型的关联规则算法 | 第36-37页 |
| ·PSA兴趣度模型 | 第37-38页 |
| ·增量链表关联规则算法 | 第38-41页 |
| ·产生频繁项集链表 | 第39-40页 |
| ·由频繁项集链表生成关联规则 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 基于PSAIL算法的入侵检测模型的设计与实现 | 第42-63页 |
| ·基于PSAIL算法的入侵检测引擎框架结构 | 第42-44页 |
| ·基于PSAIL算法的入侵检测引擎体系结构 | 第44-45页 |
| ·测试数据集的收集与研究 | 第45-51页 |
| ·KDD Cup 99入侵检测数据集 | 第45-47页 |
| ·背景知识 | 第45-46页 |
| ·应用和评价 | 第46-47页 |
| ·攻击的分类 | 第47-51页 |
| ·漏洞攻击模式分类的原则 | 第47-48页 |
| ·攻击模式分类的方法 | 第48-49页 |
| ·攻击模式分类 | 第49-51页 |
| ·漏洞攻击特征包的获取 | 第51页 |
| ·数据预处理 | 第51-55页 |
| ·数据预处理的必要性及问题描述 | 第51-52页 |
| ·预处理流程 | 第52-55页 |
| ·模块的设计与实现 | 第55-62页 |
| ·专家规则生成模块 | 第55-59页 |
| ·结构体设计 | 第56页 |
| ·实现过程 | 第56-59页 |
| ·测试样本判断模块 | 第59-62页 |
| ·结构体设计 | 第60页 |
| ·实现过程 | 第60-62页 |
| ·报告输出 | 第62页 |
| ·本章小结 | 第62-63页 |
| 第五章 实验结果 | 第63-65页 |
| ·性能测试 | 第63页 |
| ·有效性测试 | 第63-65页 |
| 第六章 总结与展望 | 第65-68页 |
| ·工作内容总结 | 第65-66页 |
| ·未来工作展望 | 第66-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-74页 |
| 读学位期间发表或已录用的学术论文 | 第74页 |