声明
摘要
第一章绪论
1.1论文研究背景及意义
1.2研究现状
1.2.1入侵检测相关研究现状
1.2.2数据流挖掘相关研究现状
1.3论文组织架构
第二章数据流相关问题
2.1数据流相关概念
2.1.1数据流的定义
2.1.2数据流的特征
2.1.3数据流聚类
2.1.4数据流分类
2.1.5数据流的应用环境
2.2数据流与数据集挖掘算法的区别和联系
2.2.1数据流与数据集挖掘算法的区别
2.2.2数据流与数据集挖掘算法的联系
2.3数据流挖掘常用工具
2.3.1数据挖掘工具Weka
2.3.2数据流挖掘工具MOA
2.4本章小结
第三章基于数据流聚类的异常检测模型
3.1数据流聚类的特点
3.2异常检测模型设计
3.2.1微簇结构设计
3.2.2在线聚类模块设计
3.2.3离线检测模块设计
3.2.4异常检测算法设计
3.3实验验证
3.3.1在线模块测试
3.3.2离线模块测试
3.4本章小结
第四章基于不精确概率的异常检测算法
4.1数据流分类算法Hoeffding Tree
4.2不精确概率异常检测算法
4.2.1 Credal集合与Dempster-Shafer证据理论
4.2.2概率区间与不精确狄利克雷模型
4.2.3信息增益与不精确信息增益
4.2.4改进的异常检测算法
4.3实验验证
4.3.1不精确信息增益效果测试
4.3.2改进的异常检测算法测试
4.4本章小结
5.1工作总结
5.2展望
致谢
参考文献
作者简介
南京信息工程大学;