声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 研究内容
1.4 本文篇章结构安排
第二章 相关技术简介
2.1 IPv6网络安全问题
2.2 IPv6与IPv4数据格式比较
2.3 基于数据挖掘的入侵检测算法
2.3.1 K-means算法
2.3.2 Apriori算法
第三章 K-means算法的改进
3.1 K-means算法描述
3.2 K-means算法的不足及改进
3.2.1 K-means算法的不足
3.2.2 改进的K-means算法
3.2.3 改进K-means算法设计
3.3 实验及结果分析
3.3.1 测试数据
3.3.2 评价指标
3.3.3 实验结果与分析
第四章 入侵检测系统设计
4.1 系统结构分析
4.2 事件产生器模块设计
4.2.1 数据包嗅探器
4.2.2 预处理器
4.3 聚类分析模块设计
4.3.1 数据包性质分析
4.4 事件分析器模块设计
4.4.1 异常检测引擎
4.4.2 误用检测引擎
4.5 事件数据库模块设计
4.6 响应单元模块设计
4.7 关联规则分析模块设计
4.7.1 关联规则分析流程
4.7.2 Apriori算法设计
4.8 系统测试
4.8.1 测试环境设计
4.8.2 误检率测试
4.8.3 性能测试
4.9 系统实际使用情况
4.9.1 现有的入侵检测系统
4.9.2 基于数据挖掘的入侵检测系统优点
第五章 总结
5.1 本文所做工作
5.2 下一步工作展望
参考文献
致谢