声明
摘要
第一章 绪论
1.1 选题背景与研究意义
1.2 国内外研究状况
1.3 论文的结构
第二章 入侵检测
2.1 入侵检测的概念与发展
2.2 入侵检测系统通用框架规范
2.2.1 IDWG制定的入侵检测模型
2.2.2 公共入侵检测框架(CIDF)
2.3 入侵检测的分类
2.3.1 按数据来源分类
2.3.2 按检测方法分类
2.3.3 按入侵检测系统体系结构分类
2.4 入侵检测常用的技术
2.4.1 专家系统技术
2.4.2 统计分析
2.4.3 状态转移分析方法
2.4.4 智能代理检测技术
2.4.5 智能信息处理方法
2.5 本章小节
第三章 数据挖掘在入侵检测中的应用
3.1 数据挖掘的概念
3.2 可用于入侵检测的数据挖掘方法的介绍
3.2.1 关联分析
3.2.2 分类分析
3.2.3 聚类分析
3.2.4 数据流挖掘
3.2.5 离群点检测
3.2.6 时间序列和序列数据挖掘
3.3 本章小节
第四章 网络入侵特征分析
4.1 KDD99数据集历史与分类
4.2 入侵特征分析
4.3 本章小节
第五章 入侵检测模式设计
5.1 整体入侵检测流程设计
5.2 入侵检测属性子集选择和数据预处理
5.2.1 属性子集选择标准
5.2.2 数据预处理
5.3 改进K-Means算法处理
5.3.1 聚类算法初始K个中心点的确定
5.3.2 改进的K-Means算法处理流程
第六章 实验与结果分析
6.1 入侵检测数据选取
6.2 实验环境
6.3 改进的K-Means算法参数Y的确定
6.4 实验结果
第七章 结论与展望
7.1 结论
7.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录