基于关联规则的入侵检测模型的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·课题背景 | 第10页 |
| ·网络安全技术概念 | 第10-13页 |
| ·网络安全概念 | 第10-11页 |
| ·网络安全现状 | 第11-13页 |
| ·入侵检测概述 | 第13-15页 |
| ·入侵检测概述 | 第13-14页 |
| ·入侵检测技术分类 | 第14-15页 |
| ·入侵检测的必要性 | 第15页 |
| ·文本研究的主要内容 | 第15-16页 |
| 第2章 CIDF 通用入侵检测框架 | 第16-21页 |
| ·CIDF 通用入侵检测框架 | 第16-17页 |
| ·入侵检测发展趋势 | 第17-19页 |
| ·当前存在的问题 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第3章 数据挖掘及关联规则 | 第21-30页 |
| ·数据挖掘 | 第21-25页 |
| ·数据挖掘及其简史 | 第21-24页 |
| ·数据挖掘的体系结构 | 第24-25页 |
| ·关联规则基本原理 | 第25-26页 |
| ·两种模型的关联规则 | 第26-27页 |
| ·经典APRIORI 算法 | 第27-28页 |
| ·一些改进的关联规则算法 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第4章 基于关联规则的入侵检测方法的研究 | 第30-34页 |
| ·关联规则在入侵检测中的应用 | 第30-31页 |
| ·关联规则应用于入侵检测 | 第30页 |
| ·基于关联规则的入侵检测模型的提出 | 第30-31页 |
| ·关联规则在IDS 应用中的相关问题 | 第31-33页 |
| ·数据源的选取问题 | 第31-32页 |
| ·关联规则的相关参数 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第5章 模型的设计与实现 | 第34-48页 |
| ·模型设计的总体思路 | 第34页 |
| ·模型的总体框架 | 第34-35页 |
| ·模型的功能和性能 | 第34-35页 |
| ·模型的结构和工作原理 | 第35页 |
| ·网络数据包捕获模块 | 第35-37页 |
| ·网络数据包捕获模块的位置 | 第35页 |
| ·高效的数据包截获机制 | 第35-36页 |
| ·数据包截获的Libpcap 函数接口 | 第36-37页 |
| ·特征提取模块 | 第37页 |
| ·数据选择分析 | 第37页 |
| ·特征提取分析 | 第37页 |
| ·数据预处理模块 | 第37-39页 |
| ·数据清理 | 第38页 |
| ·数据集成 | 第38页 |
| ·数据选择 | 第38-39页 |
| ·数据变换 | 第39页 |
| ·数据规约 | 第39页 |
| ·关联规则提取模块 | 第39-45页 |
| ·关联规则算法分析与设计 | 第39-43页 |
| ·算法详细设计 | 第43-45页 |
| ·报警模块 | 第45-47页 |
| ·响应技术分析 | 第45-47页 |
| ·报警模块的功能设计 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第6章 实验 | 第48-52页 |
| ·实验准备 | 第48-49页 |
| ·实验环境 | 第48页 |
| ·实验目的 | 第48页 |
| ·测试指标 | 第48页 |
| ·实验评价标准 | 第48-49页 |
| ·实验参数 | 第49页 |
| ·实验 | 第49-51页 |
| ·实验过程 | 第49-50页 |
| ·实验结论 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 结论 | 第52-53页 |
| 参考文献 | 第53-57页 |
| 攻读学位期间发表的学术论文 | 第57-58页 |
| 致谢 | 第58页 |
