声明
摘要
第一章 绪论
1.1 论文的研究背景和意义
1.2 国内外研究现状
1.3 本文的主要工作
1.4 论文的组织结构
第二章 入侵检测和数据挖掘概述
2.1 入侵检测
2.1.1 入侵检测的概念
2.1.2 入侵检测系统的组成
2.1.3 入侵检测系统的分类
2.1.4 入侵检测系统的模型
2.1.5 入侵检测技术
2.1.6 入侵检测的发展趋势
2.2 数据挖掘技术
2.2.1 数据挖掘的概念
2.2.2 数据挖掘的过程
2.2.3 异常检测中常用的数据挖掘算法
第三章 误用检测模型和异常检测模型
3.1 分析与评价指标
3.2 KDDCup99数据集介绍
3.3 数据预处理
3.3.1 数据抽取
3.3.2 特征选择(Feature selection)
3.3.3 离散化(Discretization)
3.4 误用检测(Misuse Detection)
3.4.1 方法描述
3.4.2 分类算法
3.4.3 实验及结果分析
3.5 异常检测(Anomaly Detection)
3.5.1 方法描述
3.5.2 K-means算法
3.5.3 实验及结果分析
第四章 入侵检测系统模型改进
4.1 入侵检测混合模型的建立
4.2 改进的K-means算法
4.3 属性重要程度测试
4.4 使用已知攻击注入判断异常类
4.5 混合模型的实现过程
第五章 实验验证与结果分析
5.1 WEkA
5.2 实验过程及结果
第六章 总结与展望
6.1 本文总结
6.2 下一步的工作
参考文献
致谢
作者简介
攻读硕士学位期间发表的学术论文
宁夏大学;