| 第1章 绪论 | 第1-13页 |
| ·研究的背景、目的和意义 | 第5-6页 |
| ·入侵检测概述 | 第6-12页 |
| ·入侵检测的产生和发展 | 第6-7页 |
| ·入侵检测模型 | 第7-8页 |
| ·入侵检测系统的原理 | 第8-9页 |
| ·入侵检测系统的主要分类 | 第9-11页 |
| ·存在的问题 | 第11-12页 |
| ·作者的主要工作 | 第12-13页 |
| 第2章 基于数据挖掘的入侵检测系统MADAMID | 第13-25页 |
| ·基于数据挖掘技术的入侵检测基本模型 | 第13-14页 |
| ·数据挖掘基本算法 | 第14-16页 |
| ·数据挖掘应用于入侵检测的方法 | 第16-20页 |
| ·分类算法 | 第16-18页 |
| ·关联规则分析 | 第18-19页 |
| ·频繁情节规则 | 第19-20页 |
| ·用MADAMID系统进行入侵检测 | 第20-25页 |
| ·MADAMID构造入侵检测模型的过程 | 第20-21页 |
| ·审计数据源 | 第21-22页 |
| ·基于连接(会话)记录的误用检测 | 第22-23页 |
| ·用户行为的异常检测 | 第23-25页 |
| 第3章 MADAMID系统的分析与改进 | 第25-48页 |
| ·高速关联规则挖掘算法 | 第25-30页 |
| ·四种频集挖掘算法及其特点 | 第26-28页 |
| ·四种频集挖掘算法的效率分析 | 第28-29页 |
| ·入侵检测系统中关联规则挖掘算法的选择 | 第29-30页 |
| ·DDoS的入侵特征分析和检测方法 | 第30-40页 |
| ·DDoS的入侵特征分析 | 第30-33页 |
| ·DDoS的检测方法 | 第33-39页 |
| ·DDoS的响应方法 | 第39-40页 |
| ·蠕虫的入侵特征分析和检测方法 | 第40-45页 |
| ·蠕虫的入侵特征分析 | 第40-43页 |
| ·蠕虫入侵的检测方法 | 第43-44页 |
| ·蠕虫入侵的响应方法 | 第44-45页 |
| ·基于智能体的结构的系统 | 第45-48页 |
| ·智能代理技术 | 第46-47页 |
| ·采用代理体系结构的入侵检测系统 | 第47-48页 |
| 第4章 基于数据挖掘的入侵检测系统模型 | 第48-59页 |
| ·MADMAID系统模型 | 第48-49页 |
| ·基于数据挖掘的入侵检测系统模型的主要缺陷 | 第49-52页 |
| ·健壮性 | 第49-50页 |
| ·精确性 | 第50-52页 |
| ·基于区域的入侵检测模型(ABID) | 第52-59页 |
| ·基于区域的入侵检测模型(ABID)结构 | 第52-56页 |
| ·基于区域的入侵检测模型(ABID)的优点 | 第56-59页 |
| 第5章 高速关联规则挖掘算法在入侵检测系统中的应用 | 第59-67页 |
| ·FP_GROWTH算法 | 第59-61页 |
| ·算法的扩展 | 第61-64页 |
| ·轴属性 | 第61页 |
| ·低频属性 | 第61-62页 |
| ·扩展的FP_growth算法 | 第62-64页 |
| ·用户行为模式的异常检测 | 第64-67页 |
| ·数据源及预处理 | 第64-65页 |
| ·用户模式的异常检测 | 第65-67页 |
| 第6章 总结与展望 | 第67-69页 |
| ·总结 | 第67-68页 |
| ·研究展望 | 第68-69页 |
| 参考文献 | 第69-73页 |
| 作者攻读硕士学位期间发表的论文 | 第73-74页 |
| 致谢 | 第74页 |