| 第一章 绪论 | 第1-18页 |
| ·网络安全概述 | 第13-15页 |
| ·网络安全的威胁和主要的攻击手段 | 第13-14页 |
| ·攻击手段的未来发展趋势 | 第14-15页 |
| ·传统的安全措施 | 第15-16页 |
| ·入侵检测研究的意义 | 第16页 |
| ·本文工作 | 第16-17页 |
| ·论文的结构安排 | 第17-18页 |
| 第二章 入侵检测系统的基本理论 | 第18-34页 |
| ·入侵检测系统的定义 | 第18页 |
| ·入侵检测技术和产品发展史 | 第18-20页 |
| ·入侵检测技术的研究现状和发展趋势 | 第20-21页 |
| ·入侵检测系统和防火墙 | 第21-22页 |
| ·入侵检测系统分类 | 第22-24页 |
| ·根据系统分析的数据来源分类 | 第22-23页 |
| ·按照系统的体系结构分类 | 第23-24页 |
| ·入侵检测的主要方法 | 第24-26页 |
| ·网络入侵检测系统一般模型 | 第26-27页 |
| ·入侵检测系统的CIDF模型 | 第26-27页 |
| ·P~2DR安全模型 | 第27页 |
| ·入侵检测系统的性能评价 | 第27页 |
| ·KDD CUP1999数据描述 | 第27-30页 |
| ·轻量级入侵检测系统Snort | 第30-33页 |
| ·本章主要内容 | 第33-34页 |
| 第三章 数据挖掘基本理论 | 第34-50页 |
| ·数据挖掘的定义 | 第34页 |
| ·数据挖掘的研究现状和发展趋势 | 第34-35页 |
| ·数据挖掘的一般过程 | 第35-36页 |
| ·数据挖掘的分类 | 第36页 |
| ·数据挖掘的功能 | 第36-37页 |
| ·关联规则挖掘 | 第37-43页 |
| ·概念描述 | 第37-39页 |
| ·关联规则的分类 | 第39页 |
| ·Apriori算法 | 第39-41页 |
| ·Apriori算法的改进及扩展 | 第41-43页 |
| ·分类和预测 | 第43-47页 |
| ·判定树归纳分类 | 第43-47页 |
| ·其他分类方法 | 第47页 |
| ·聚类 | 第47-50页 |
| ·主要的聚类算法 | 第48-50页 |
| 第四章 数据挖掘和入侵检测 | 第50-60页 |
| ·在入侵检测中应用数据挖掘技术的优点 | 第50-51页 |
| ·可以用在入侵检测中的数据挖掘技术 | 第51-54页 |
| ·关联规则 | 第51页 |
| ·事件序列分析(Event Sequences Analysis) | 第51-54页 |
| ·聚类分析 | 第54页 |
| ·分类分析 | 第54-55页 |
| ·特征规则模式的概念 | 第55-56页 |
| ·基于数据挖掘的入侵检测系统 | 第56-58页 |
| ·MADAM ID | 第56-57页 |
| ·MINDS——Minnesota Intrusion Detection System | 第57-58页 |
| ·MINDS和Snort的对比: | 第58页 |
| ·在入侵检测中应用数据挖掘技术时所面临的难题 | 第58页 |
| ·本章的主要内容 | 第58-60页 |
| 第五章 基于数据挖掘技术的入侵检测系统的设计与实现 | 第60-73页 |
| ·引言 | 第60页 |
| ·系统的一般设计原则 | 第60-61页 |
| ·滥用检测和异常检测的结合 | 第60页 |
| ·基于主机的和基于网络的入侵检测系统集成 | 第60-61页 |
| ·关注入侵检测系统自身的安全防护水平 | 第61页 |
| ·通信协议的设计原则 | 第61页 |
| ·以数据为中心 | 第61-62页 |
| ·入侵检测系统的公共标准 | 第62页 |
| ·入侵检测系统的体系结构 | 第62-63页 |
| ·集中式体系结构 | 第62-63页 |
| ·分布式体系结构 | 第63页 |
| ·基于数据挖掘的入侵检测系统体系结构HYIDSM | 第63-66页 |
| ·用于数据挖掘的数据预处理插件的实现 | 第66-72页 |
| ·本章的主要内容 | 第72-73页 |
| 第六章 结束语 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 研究成果 | 第77-78页 |
| 原创性声明 | 第78页 |
| 关于学位论文使用授权的声明 | 第78页 |
