网络入侵检测关键技术研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-9页 |
| 目录 | 第9-12页 |
| 图表目录 | 第12-14页 |
| 第1章 绪论 | 第14-37页 |
| ·研究背景及意义 | 第14-16页 |
| ·入侵检测概述 | 第16-23页 |
| ·入侵检测基本模型 | 第16-18页 |
| ·入侵检测数据源 | 第18页 |
| ·入侵检测系统的分类 | 第18-21页 |
| ·检测模型的性能评价指标 | 第21-23页 |
| ·国内外研究现状及面临的问题 | 第23-27页 |
| ·典型的入侵检测方法 | 第23-26页 |
| ·面临的问题 | 第26-27页 |
| ·本文研究思路和主要工作 | 第27-29页 |
| ·本文实验用数据 | 第29-34页 |
| ·本文的组织结构 | 第34-37页 |
| 第2章 基于主方向分裂划分层次聚类的入侵检测 | 第37-60页 |
| ·引言 | 第37-38页 |
| ·主方向分裂划分层次聚类的基本原理 | 第38-44页 |
| ·奇异值分解 | 第39-41页 |
| ·主方向分裂划分算法 | 第41-44页 |
| ·基于主方向分裂划分层次聚类的入侵检测模型 | 第44-49页 |
| ·预处理模块 | 第45-46页 |
| ·训练模块 | 第46-48页 |
| ·检测模块 | 第48-49页 |
| ·实验及结果分析 | 第49-59页 |
| ·主方向分裂划分的过程及其层次聚类的效果 | 第49-53页 |
| ·不同入侵检测方法检测性能的比较 | 第53-55页 |
| ·不同入侵攻击类别可分性的比较 | 第55-59页 |
| ·本章小结 | 第59-60页 |
| 第3章 易混类入侵检测 | 第60-84页 |
| ·引言 | 第60-61页 |
| ·投影寻踪 | 第61-66页 |
| ·投影寻踪基本原理 | 第61-62页 |
| ·投影指标 | 第62-65页 |
| ·基于遗传算法的投影寻踪技术 | 第65-66页 |
| ·基于投影寻踪的网络连接记录特征提取 | 第66-70页 |
| ·多分类易混入侵攻击的投影指标 | 第68-69页 |
| ·主方向与投影寻踪方向相结合的特征提取方案 | 第69-70页 |
| ·投影寻踪方向分裂划分层次聚类的基本原理 | 第70-72页 |
| ·一种面向易混类别入侵检测的基本模型 | 第72-74页 |
| ·训练阶段 | 第72-73页 |
| ·检测阶段 | 第73-74页 |
| ·一种面向易混类别入侵的并行检测模型 | 第74-76页 |
| ·实验及结果分析 | 第76-83页 |
| ·投影寻踪方向分裂划分的过程及其层次聚类的效果 | 第76-80页 |
| ·易混入侵类别在不同检测模型中可分性的比较 | 第80-81页 |
| ·不同入侵检测方法对易混类入侵检测性能的比较 | 第81-82页 |
| ·非均衡样本类入侵检测性能的比较 | 第82-83页 |
| ·本章小结 | 第83-84页 |
| 第4章 非均衡样本的特征提取与入侵检测 | 第84-98页 |
| ·引言 | 第84-86页 |
| ·非负矩阵分解基本原理 | 第86-87页 |
| ·基于加权NMF的非均衡样本特征提取 | 第87-89页 |
| ·RPCL聚类算法 | 第89-91页 |
| ·基于WNMF和RPCL的非均衡样本入侵检测 | 第91-94页 |
| ·预处理 | 第91-92页 |
| ·训练过程 | 第92-93页 |
| ·检测过程 | 第93-94页 |
| ·实验及结果分析 | 第94-96页 |
| ·非均衡样本数据的特征提取 | 第94-96页 |
| ·基于WNMF与RPCL的非均衡类入侵检测 | 第96页 |
| ·本章小结 | 第96-98页 |
| 第5章 基于ART2神经网络的入侵检测 | 第98-109页 |
| ·引言 | 第98-99页 |
| ·ART2网络 | 第99-103页 |
| ·ART2神经网络结构 | 第99-100页 |
| ·ART2网络学习过程 | 第100-103页 |
| ·基于ART2的在线入侵检测模型 | 第103-107页 |
| ·一级检测器 | 第104-106页 |
| ·二级检测器 | 第106-107页 |
| ·实验及结果分析 | 第107-108页 |
| ·本章小结 | 第108-109页 |
| 第6章 基于检测器集成的入侵检测系统 | 第109-125页 |
| ·引言 | 第109-110页 |
| ·分类器集成 | 第110-115页 |
| ·串行条件集成结构 | 第111-112页 |
| ·串行级联集成结构 | 第112-113页 |
| ·并联集成结构 | 第113-114页 |
| ·混合型集成结构 | 第114-115页 |
| ·一种基于检测器集成的入侵检测模型 | 第115-119页 |
| ·多级集成入侵检测器结构 | 第115-116页 |
| ·一级检测器 | 第116-117页 |
| ·二级检测器 | 第117页 |
| ·三级检测器 | 第117-118页 |
| ·多级集成入侵检测过程 | 第118-119页 |
| ·实验及结果分析 | 第119-123页 |
| ·一级检测器中PDDP二叉树高度的选择 | 第119-123页 |
| ·多级集成检测器入侵检测 | 第123页 |
| ·本章小结 | 第123-125页 |
| 第7章 总结与展望 | 第125-128页 |
| 参考文献 | 第128-141页 |
| 攻读博士学位期间的研究成果 | 第141-143页 |
| 1 发表的学术论文 | 第141页 |
| 2 参加的科研项目 | 第141-143页 |
| 致谢 | 第143页 |
