声明
摘要
1 绪论
1.1 研究背景及意义
1.2 国内外入侵检测系统研究现状
1.2.1 入侵检测系统体系结构研究
1.2.2 网络攻击模型研究
1.2.3 入侵行为特征提取方法研究
1.2.4 入侵检测方法研究
1.2.5 IDS响应机制研究
1.3 论文主要工作
1.4 论文的内容及组织结构
2 常见的特征选择算法分析
2.1 特征选择的一般过程
2.1.1 评价函数
2.2 K-means算法
2.2.1 K-means算法简介
2.2.2 K-means算法存在的一些缺陷
2.3 PCA算法
2.3.1 PCA算法描述
2.3.2 PCA算法白可局限性
2.4 信息增益算法
2.4.1 信息增益算法的描述
2.4.2 信息增益算法存在的缺陷
2.5 本章小结
3 一种改进的信息增益特征选择算法
3.1 设计思想
3.2 算法描述
3.2.1 算法一般步骤
3.2.2 信息增益率的计算
4 基于两级缓存队列管理防御真实源地址DDoS模型
4.1 设计思想
4.2 需要解决的问题
4.3 模型基本结构
4.3.1 数据包分拣模块(DPSM)
4.3.2 二级缓存
4.3.3 队列及溢出管理模块(QOMM)
4.3.4 可控滑动提取窗口(CDPESW)
4.3.5 二级缓存区容量感应模块(SSIM)
4.4 关键技术
4.4.1 缓存队列
4.4.2 二级缓存区
4.4.3 数据提取和短暂保护
4.4.4 溢出管理
4.5 改进模型的系统开销分析
5 仿真测试与结果分析
5.1 特征选择算法测试
5.2 信誉值防御协同模型的单独测试
5.3 改进后的防御模型测试
5.4 实验结论
6 总结与展望
6.1 工作总结
6.2 论文的不足之处
6.3 下一步工作
参考文献
攻读硕士学位期间主要研究成果
致谢