基于模式识别算法的入侵检测研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-7页 |
| 1 绪论 | 第7-13页 |
| ·引言 | 第7页 |
| ·网络安全概述 | 第7-8页 |
| ·入侵检测的发展状况 | 第8-10页 |
| ·入侵检测面临的挑战 | 第10-11页 |
| ·问题的提出与解决方案 | 第11页 |
| ·本文的结构 | 第11-13页 |
| 2 入侵检测概述 | 第13-23页 |
| ·入侵检测的定义 | 第13页 |
| ·入侵检测系统结构 | 第13-15页 |
| ·入侵检测分类 | 第15-16页 |
| ·入侵检测技术 | 第16-19页 |
| ·入侵检测系统研究现状 | 第19-21页 |
| ·入侵检测的发展方向 | 第21-23页 |
| 3 Snort入侵检测系统分析 | 第23-35页 |
| ·Snort体系结构 | 第23-25页 |
| ·Snort工作流程 | 第25-31页 |
| ·Libpcap应用的流程 | 第25-26页 |
| ·Snort的总体流程 | 第26-27页 |
| ·入侵检测流程 | 第27-31页 |
| ·Snort的规则 | 第31-35页 |
| ·规则头 | 第31-32页 |
| ·规则选项 | 第32-33页 |
| ·一个规则实例 | 第33-35页 |
| 4 模式识别算法在入侵检测中的应用研究 | 第35-43页 |
| ·模式识别与入侵检测 | 第35页 |
| ·近邻法 | 第35-39页 |
| ·最近邻法 | 第36页 |
| ·k-近邻法 | 第36-37页 |
| ·近邻法的性能分析 | 第37-38页 |
| ·算法的改进 | 第38-39页 |
| ·K-均值算法 | 第39-43页 |
| ·算法描述 | 第39-40页 |
| ·K-均值性能分析 | 第40页 |
| ·算法的改进 | 第40-41页 |
| ·算法的实现 | 第41-43页 |
| 5 系统实现与实验分析 | 第43-63页 |
| ·系统结构与问题分析 | 第43-46页 |
| ·特征描述与特征选择提取 | 第46-53页 |
| ·特征描述 | 第46-51页 |
| ·特征提取与特征选择 | 第51-53页 |
| ·特征属性数值化处理 | 第53-56页 |
| ·数据集特征分析 | 第53页 |
| ·非数值特征数值化 | 第53-54页 |
| ·数值归一化处理 | 第54-56页 |
| ·规则向量聚类时针对网络攻击类型的优化 | 第56页 |
| ·k-近邻结合K-均值的实验分析 | 第56-60页 |
| ·k-近邻算法中k值的实验分析 | 第60-63页 |
| 6 总结与展望 | 第63-65页 |
| ·论文的主要工作 | 第63页 |
| ·进一步的工作与展望 | 第63-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-69页 |
