| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-12页 |
| ·选题背景和意义 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·本文所做工作和论文组织 | 第11-12页 |
| 第二章 入侵检测理论 | 第12-23页 |
| ·入侵检测的产生与发展 | 第12页 |
| ·入侵检测的定义 | 第12-13页 |
| ·入侵的基本概念 | 第12-13页 |
| ·入侵检测的基本概念 | 第13页 |
| ·入侵检测的一般过程 | 第13-14页 |
| ·入侵检测系统模型及组件 | 第14-16页 |
| ·入侵检测系统的常见模型 | 第14-15页 |
| ·入侵检测系统的组件 | 第15-16页 |
| ·入侵检测系统的分类 | 第16-20页 |
| ·按IDS 数据来源的分类 | 第16-17页 |
| ·按IDS 所采用的分析技术分类 | 第17-19页 |
| ·按工作方式分类 | 第19-20页 |
| ·按体系结构的分类 | 第20页 |
| ·按入侵检测的响应方式分类 | 第20页 |
| ·入侵检测的作用和必要性 | 第20-21页 |
| ·入侵检测相关的数学模型 | 第21页 |
| ·操作模型 | 第21页 |
| ·均值与标准差模型 | 第21页 |
| ·多元模型 | 第21页 |
| ·马尔科夫过程模型 | 第21页 |
| ·时序模型 | 第21页 |
| ·入侵检测系统的发展趋势 | 第21-23页 |
| 第三章 网络异常检测和数据融合 | 第23-27页 |
| ·网络异常检测方法 | 第23-25页 |
| ·机器学习理论 | 第23-24页 |
| ·支持向量机 | 第24-25页 |
| ·数据融合技术 | 第25-27页 |
| ·数据融合的方法 | 第25-26页 |
| ·数据融合技术的意义 | 第26页 |
| ·数据融合的研究方向 | 第26-27页 |
| 第四章 基于SVM 入侵检测的融合新策略 | 第27-36页 |
| ·基于SVM 入侵检测 | 第27页 |
| ·基于多SVM 组合的入侵检测 | 第27-28页 |
| ·基于SVM 融合新策略的入侵检测 | 第28-31页 |
| ·模块数据集描述 | 第28-29页 |
| ·模块分类器 | 第29页 |
| ·D-S 融合算法 | 第29-30页 |
| ·基于SVM 融合新策略的具体实现 | 第30-31页 |
| ·仿真实验 | 第31-35页 |
| ·实验数据构成 | 第31-32页 |
| ·实验数据预处理 | 第32页 |
| ·实验进行的流程 | 第32-33页 |
| ·实验结果评测方法 | 第33页 |
| ·实验结果及分析 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第五章 基于RRDSF 算法入侵检测模块的设计与实现 | 第36-45页 |
| ·经典的D-S 证据理论存在的问题 | 第36页 |
| ·改进的D-S 证据理论 | 第36-38页 |
| ·基于RRDSF 算法入侵检测模块 | 第38-40页 |
| ·模块数据集 | 第38-39页 |
| ·模块核心分类器 | 第39-40页 |
| ·模块融合策略 | 第40页 |
| ·仿真实验 | 第40-44页 |
| ·实验数据的构成 | 第40页 |
| ·实验的流程 | 第40-41页 |
| ·实验结果及分析 | 第41-44页 |
| ·本章小结 | 第44-45页 |
| 第六章 基于属性约简和SVM 参数优化的入侵检测新方法 | 第45-53页 |
| ·粗糙集理论 | 第45页 |
| ·理论基础 | 第45页 |
| ·相关定义 | 第45页 |
| ·属性约减算法 | 第45-46页 |
| ·SVM 参数优化 | 第46-47页 |
| ·网格搜索算法 | 第46页 |
| ·改进的网格搜索算法 | 第46-47页 |
| ·基于属性约简和SVM 参数优化的入侵检测方法 | 第47-48页 |
| ·仿真实验 | 第48-52页 |
| ·实验数据 | 第48页 |
| ·实验流程 | 第48页 |
| ·实验结果及分析 | 第48-52页 |
| ·本章小结 | 第52-53页 |
| 第七章 总结与展望 | 第53-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-60页 |
| 附录:作者在攻读硕士学位期间发表的论文 | 第60页 |