| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 引言 | 第7-12页 |
| ·研究背景 | 第7-10页 |
| ·什么是网络入侵 | 第7-9页 |
| ·网络入侵的造成的影响和危害 | 第9页 |
| ·网络入侵检测市场2007年持续增长 | 第9-10页 |
| ·本文的章节结构 | 第10-12页 |
| 第二章 网络入侵的异常信息的搜集 | 第12-18页 |
| ·网络包分析工具 | 第12-13页 |
| ·SNMP协议和MIB库 | 第13-15页 |
| ·Syslog-ng | 第15-16页 |
| ·CPAN的自定义开发模块 | 第16页 |
| ·IDS规则搜集 | 第16-18页 |
| 第三章 网络入侵信息的挖掘理论方法 | 第18-29页 |
| ·实现的主要功能和性能 | 第18页 |
| ·本体(Ontology) | 第18-19页 |
| ·网络入侵信息挖掘 | 第19-24页 |
| ·知网 | 第19-20页 |
| ·文本抽象化技术 | 第20-21页 |
| ·文本特征项提取技术 | 第21-22页 |
| ·隐含语义检索(LSI)和关键信息提取 | 第22-24页 |
| ·检索与索引 | 第24-25页 |
| ·网络入侵的特征分类 | 第25-27页 |
| ·文本聚类 | 第27-29页 |
| 第四章 现实网络中的检测模型和实验数据 | 第29-45页 |
| ·入侵检测系统智能判别和分类聚类模型设计 | 第29页 |
| ·入侵检测的本体研究 | 第29-30页 |
| ·基于自动特征抓取和行为关联的网络入侵检测系统模型 | 第30-32页 |
| ·检测模型的结构 | 第32-33页 |
| ·Svm机器的训练数据采集 | 第33-34页 |
| ·基于网络数据包的Svm的训练参数和分类算法 | 第34-35页 |
| ·SVM训练实验分析 | 第35-37页 |
| ·文本文字信息的挖掘和实例训练 | 第37-40页 |
| ·多层网络信息的聚类 | 第40-45页 |
| 第五章 网络入侵检测系统的设计和实现 | 第45-69页 |
| ·自动特征抓取和行为关联的网络检测系统的总体设计 | 第45-49页 |
| ·系统设计目的和拓扑 | 第45-47页 |
| ·系统设计 | 第47-48页 |
| ·系统功能 | 第48页 |
| ·模块汇总和系统特色 | 第48-49页 |
| ·用例分析 | 第49-51页 |
| ·系统具体设计 | 第51-64页 |
| ·概要设计 | 第51-52页 |
| ·ManageApp(管理程序)子系统结构 | 第52-53页 |
| ·MailEntity实体类 | 第53-54页 |
| ·ManageApp | 第54-56页 |
| ·系统运行情况 | 第56-57页 |
| ·配置设置类 | 第57-58页 |
| ·基本流程 | 第58-61页 |
| ·协作图 | 第61页 |
| ·详细设计 | 第61-64页 |
| ·具体子模块的实现 | 第64-65页 |
| ·丢包的原因的查究 | 第64页 |
| ·本文抓包方法的设计 | 第64-65页 |
| ·网络入侵检测系统分类存在的问题 | 第65-66页 |
| ·实际的操作界面 | 第66-69页 |
| ·队列 | 第66页 |
| ·系统状态 | 第66-67页 |
| ·综合报表 | 第67-69页 |
| 第六章 结论 | 第69-72页 |
| ·本系统实现的贡献 | 第69页 |
| ·对于本文的总结 | 第69-70页 |
| ·发展展望 | 第70-72页 |
| 参考文献 | 第72-77页 |
| 致谢 | 第77-78页 |