文摘
英文文摘
论文说明:缩略词表
声明
第一章绪论
1.1入侵检测技术的产生
1.2国内外发展史与研究现状
1.3本文的研究背景及研究内容
1.4论文的组织结构
1.5本章小结
第二章入侵检测技术
2.1入侵检测系统
2.1.1入侵检测系统的定义
2.1.2入侵检测系统的分类
2.2常用入侵检测方法
2.2.1异常检测技术
2.2.2误用检测技术
2.3典型的分布式入侵检测系统模型
2.3.1具有控制中心的分布式入侵检测系统模型
2.3.2基于攻击策略分析的分布式入侵检测模型
2.3.3基于Agent的分布式入侵检测系统模型
2.3.4基于移动代理的分布式入侵检测系统模型
2.4入侵检测产品
2.5本章小结
第三章数据挖掘技术
3.1数据挖掘技术概述
3.1.1数据挖掘的定义
3.1.2数据挖掘的过程
3.2数据挖掘算法
3.2.1关联分析算法
3.2.2数据分类算法
3.2.3聚类分析算法
3.2.4序列模式分析算法
3.3本章小结
第四章基于数据挖掘的分布式网络入侵检测系统设计
4.1系统模型架构设计
4.1.1系统设计特点
4.1.2系统模型架构
4.2检测引擎的设计
4.2.1模块结构
4.2.2数据采集模块
4.2.3数据解析模块
4.2.4数据预处理模块
4.2.5数据挖掘模块
4.2.6检测模块
4.3特征规则库
4.4告警处理器
4.5日志数据库
4.6中心控制台
4.7模块间的通信设计
4.8本章小结
第五章系统实验
5.1 KDDCup99实验数据集
5.2实验结果
5.3端口扫描攻击测试
5.4本章小结
第六章总结与展望
6.1总结
6.2展望
参考文献
致 谢
攻读硕士学位期间发表的论文