基于数据挖掘的主机入侵检测系统的设计与实现
| 第一章 绪论 | 第1-13页 |
| ·研究背景 | 第10-11页 |
| ·入侵检测的必要性 | 第11-12页 |
| ·入侵检测技术的现状 | 第12页 |
| ·本文的组织 | 第12-13页 |
| 第二章 入侵检测与数据挖掘技术 | 第13-34页 |
| ·入侵检测的发展 | 第13-15页 |
| ·主机审计 | 第13-14页 |
| ·入侵检测模型的建立 | 第14-15页 |
| ·入侵检测的定义 | 第15-16页 |
| ·入侵检测的信息源 | 第16-19页 |
| ·操作系统的审计记录 | 第16-17页 |
| ·系统日志 | 第17-18页 |
| ·网络数据源 | 第18页 |
| ·数据源的选择 | 第18-19页 |
| ·入侵检测的功能 | 第19-20页 |
| ·入侵检测的分类 | 第20-23页 |
| ·按照信息源分类 | 第20-22页 |
| ·按照检测方法分类 | 第22-23页 |
| ·入侵检测技术的分析 | 第23-30页 |
| ·数据挖掘的概念 | 第23-24页 |
| ·数据挖掘在入侵检测中的作用 | 第24-25页 |
| ·数据挖掘在入侵检测中的常用方法 | 第25-28页 |
| ·数据挖掘的前景 | 第28-30页 |
| ·入侵检测的局限性以及发展趋势 | 第30-34页 |
| ·入侵检测技术的局限性 | 第30-32页 |
| ·入侵检测的发展趋势和研究方向 | 第32-34页 |
| 第三章 入侵检测系统的分析和设计 | 第34-41页 |
| ·系统研究背景 | 第34页 |
| ·基于数据挖掘的入侵检测系统模型设计 | 第34-36页 |
| ·系统模型的详细设计 | 第36-41页 |
| ·进程监控系统 | 第36-37页 |
| ·CPU 使用监控系统 | 第37页 |
| ·内存使用监控系统 | 第37-38页 |
| ·文件监控系统 | 第38页 |
| ·注册表监控系统 | 第38页 |
| ·网络监控系统 | 第38-39页 |
| ·数据库 | 第39页 |
| ·数据挖掘系统 | 第39页 |
| ·规则库 | 第39页 |
| ·知识库 | 第39页 |
| ·响应系统 | 第39-40页 |
| ·用户控制台 | 第40-41页 |
| 第四章 入侵检测系统的实现 | 第41-72页 |
| ·进程监控系统 | 第41-45页 |
| ·CPU 监控系统 | 第45-47页 |
| ·内存监控系统 | 第47-51页 |
| ·注册表监控系统 | 第51-53页 |
| ·文件监控系统 | 第53-60页 |
| ·网络监控系统 | 第60页 |
| ·标准化工作 | 第60-63页 |
| ·主机数据的标准化 | 第60-61页 |
| ·主机网络数据的标准化 | 第61-62页 |
| ·数据的过滤 | 第62-63页 |
| ·数据挖掘算法的应用 | 第63-72页 |
| ·规则挖掘 | 第64-66页 |
| ·规则匹配 | 第66-67页 |
| ·应用实例 | 第67-72页 |
| 第五章 总结与展望 | 第72-74页 |
| 参考文献 | 第74-78页 |
| 致谢 | 第78-79页 |
| 在学期间的研究成果及发表的学术论文 | 第79页 |
