数据挖掘技术在入侵检测系统中的应用研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-9页 |
| 第1章 绪论 | 第9-14页 |
| ·研究背景 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·研究意义 | 第12页 |
| ·研究内容与论文结构 | 第12-14页 |
| 第2章 数据挖掘和入侵检测技术 | 第14-25页 |
| ·数据挖掘概述 | 第14-17页 |
| ·数据挖掘的定义 | 第14页 |
| ·数据挖掘背景及过程 | 第14-15页 |
| ·数据挖掘常见分析方法 | 第15-17页 |
| ·常用的网络安全技术 | 第17-18页 |
| ·数据加密和身份认证 | 第18页 |
| ·访问控制的技术 | 第18页 |
| ·防火墙技术 | 第18页 |
| ·安全扫描技术 | 第18页 |
| ·反病毒技术 | 第18页 |
| ·入侵检测技术 | 第18页 |
| ·入侵检测技术 | 第18-22页 |
| ·入侵检测的相关概念 | 第18-19页 |
| ·入侵检测系统的分类 | 第19-20页 |
| ·存在的问题 | 第20-21页 |
| ·入侵检测系统今后的发展方向 | 第21-22页 |
| ·数据挖掘技术在入侵检测中的具体应用 | 第22-24页 |
| ·数据挖掘技术在入侵检测报警信息处理中的具体应用 | 第22-23页 |
| ·数据挖掘技术在构建入侵检测系统中的具体应用 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第3章 关联规则算法分析及改进 | 第25-37页 |
| ·关联规则的基本概念 | 第25-26页 |
| ·Apriori算法分析 | 第26-29页 |
| ·Apriori算法主要思想及流程 | 第26-27页 |
| ·Apriori算法核心部分描述 | 第27-29页 |
| ·Apriori算法存在的问题 | 第29页 |
| ·Apriori一些现有的改进方法介绍 | 第29-30页 |
| ·对Apriori算法的改进 | 第30-33页 |
| ·删减参加自连接的频繁项目集 | 第30-31页 |
| ·产生候选项前预剪枝 | 第31-32页 |
| ·改进算法的示例说明 | 第32-33页 |
| ·对规则生成算法的改进 | 第33页 |
| ·关联规则挖掘实验 | 第33-36页 |
| ·本章小结 | 第36-37页 |
| 第4章 入侵检测数据处理 | 第37-47页 |
| ·数据预处理的概念及意义 | 第37页 |
| ·常用的数据预处理方法 | 第37-38页 |
| ·网络数据的采集与处理 | 第38-44页 |
| ·网络数据的采集 | 第38-41页 |
| ·网络数据包的处理 | 第41-42页 |
| ·KDDCUP99数据集介绍 | 第42-44页 |
| ·关联挖掘中连续属性值的离散化 | 第44-45页 |
| ·连续属性离散化实验分析 | 第45-46页 |
| ·本章小结 | 第46-47页 |
| 第5章 基于数据挖掘技术的入侵检测系统设计 | 第47-55页 |
| ·系统设计的指导原则 | 第47-48页 |
| ·基于主机和网相结合的入侵检测系统 | 第47页 |
| ·误用检测和异常检测方法相结合 | 第47页 |
| ·检测系统自身的安全 | 第47页 |
| ·入侵检测系统间通信协议的设计 | 第47-48页 |
| ·基于数据挖掘的入侵检测系统设计 | 第48-51页 |
| ·系统整体结构 | 第48-49页 |
| ·系统功能说明 | 第49页 |
| ·主要模块说明 | 第49-50页 |
| ·系统功能的实现 | 第50-51页 |
| ·系统运行与关联挖掘分析 | 第51-54页 |
| ·测试环境 | 第51页 |
| ·系统运行 | 第51-52页 |
| ·关联挖掘结果分析 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第6章 总结展望 | 第55-56页 |
| ·总结 | 第55页 |
| ·展望 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 致谢 | 第58-59页 |
| 个人简历、在学期间发表的学术论文与研究成果 | 第59-60页 |
