半径可调的覆盖聚类算法在入侵检测中的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-18页 |
| ·论文研究的背景及意义 | 第10-11页 |
| ·入侵检测系统发展动态 | 第11-16页 |
| ·入侵检测模型的提出 | 第11-12页 |
| ·基于主机的入侵检测系统 | 第12-13页 |
| ·基于网络的入侵检测系统 | 第13-14页 |
| ·分布式入侵检测系统 | 第14-15页 |
| ·现有入侵检测系统存在的问题 | 第15-16页 |
| ·采用聚类技术的入侵检测 | 第16页 |
| ·本文的主要研究内容 | 第16-18页 |
| 第二章 入侵检测技术介绍 | 第18-26页 |
| ·入侵检测概述 | 第18页 |
| ·入侵检测系统 | 第18-20页 |
| ·入侵检测系统组件 | 第18-19页 |
| ·入侵检测系统通用模型 | 第19-20页 |
| ·入侵检测方法 | 第20-24页 |
| ·基于异常的入侵检测方法 | 第21-22页 |
| ·基于误用的入侵检测方法 | 第22-24页 |
| ·混合入侵检测方法 | 第24页 |
| ·入侵检测的发展趋势 | 第24-26页 |
| 第三章 聚类分析技术 | 第26-33页 |
| ·聚类分析的基本知识 | 第26-28页 |
| ·聚类的定义 | 第26页 |
| ·数据的标准化处理方法 | 第26-28页 |
| ·相似度计算方法 | 第28页 |
| ·层次聚类法 | 第28-30页 |
| ·层次聚类思想 | 第28-29页 |
| ·层次聚类法步骤 | 第29-30页 |
| ·层次聚类法性能评价 | 第30页 |
| ·划分聚类法 | 第30-33页 |
| ·划分聚类思想 | 第30-31页 |
| ·k-means算法 | 第31-33页 |
| 第四章 面向入侵检测的半径可调的覆盖聚类算法 | 第33-45页 |
| ·入侵检测中采用聚类技术的必要性和可行性 | 第33-34页 |
| ·采用聚类技术的必要性 | 第33-34页 |
| ·采用聚类技术的可行性 | 第34页 |
| ·聚类技术在入侵检测中应用 | 第34-37页 |
| ·入侵检测对聚类方法的要求 | 第34-35页 |
| ·原始数据的收集 | 第35-36页 |
| ·原始数据的预处理 | 第36页 |
| ·入侵检测中应用聚类的方面 | 第36-37页 |
| ·覆盖聚类 | 第37-42页 |
| ·球形覆盖领域概念 | 第38-39页 |
| ·领域覆盖思想 | 第39-40页 |
| ·CCA | 第40-41页 |
| ·RACCA | 第41-42页 |
| ·RACCA算法性能分析 | 第42-45页 |
| 第五章 基于 RACCA的入侵检测实验 | 第45-63页 |
| ·实验数据集 | 第45-49页 |
| ·数据集来源 | 第45页 |
| ·数据集说明 | 第45-48页 |
| ·数据标准化处理及相似度计算 | 第48-49页 |
| ·算法性能评价标准 | 第49-50页 |
| ·面向入侵检测的RACCA的程序实现 | 第50-56页 |
| ·算法的数据结构 | 第50页 |
| ·KDD Cup 99数据预处理模块 | 第50-52页 |
| ·标准化处理模块 | 第52-53页 |
| ·基于RACCA的ID实现模块 | 第53-55页 |
| ·结果分析模块 | 第55-56页 |
| ·参数选择实验 | 第56-57页 |
| ·RACCA和CCA比较 | 第57-58页 |
| ·属性选择实验 | 第58-61页 |
| ·基本属性 | 第58-59页 |
| ·全部属性 | 第59-60页 |
| ·重要属性 | 第60-61页 |
| ·ROC曲线 | 第61-63页 |
| 第六章 结束语 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 致谢 | 第68-69页 |
| 攻读学位期间发表的学术论文目录 | 第69-70页 |
| 附录1 KDD CUP99数据预处理程序源码 | 第70-73页 |
| 附录2 RACCA核心程序源码 | 第73-75页 |
