文摘
英文文摘
声明
第一章绪论
1.1论文研究的背景及意义
1.2入侵检测系统发展动态
1.2.1入侵检测模型的提出
1.2.2基于主机的入侵检测系统
1.2.3基于网络的入侵检测系统
1.2.4分布式入侵检测系统
1.2.5现有入侵检测系统存在的问题
1.3采用聚类技术的入侵检测
1.4本文的主要研究内容
第二章入侵检测技术介绍
2.1入侵检测概述
2.2入侵检测系统
2.2.1入侵检测系统组件
2.2.2入侵检测系统通用模型
2.3入侵检测方法
2.3.1基于异常的入侵检测方法
2.3.2基于误用的入侵检测方法
2.3.3混合入侵检测方法
2.4入侵检测的发展趋势
第三章聚类分析技术
3.1聚类分析的基本知识
3.1.1聚类的定义
3.1.2数据的标准化处理方法
3.1.3相似度计算方法
3.2层次聚类法
3.2.1层次聚类思想
3.2.2层次聚类法步骤
3.2.3层次聚类法性能评价
3.3划分聚类法
3.3.1划分聚类思想
3.3.2 k-means算法
第四章面向入侵检测的半径可调的覆盖聚类算法
4.1入侵检测中采用聚类技术的必要性和可行性
4.1.1采用聚类技术的必要性
4.1.2采用聚类技术的可行性
4.2聚类技术在入侵检测中应用
4.2.1入侵检测对聚类方法的要求
4.2.2原始数据的收集
4.2.3原始数据的预处理
4.2.4入侵检测中应用聚类的方面
4.3覆盖聚类
4.3.1球形覆盖领域概念
4.3.2领域覆盖思想
4.3.3 CCA
4.3.4 RACCA
4.4 RACCA算法性能分析
第五章基于RACCA的入侵检测实验
5.1实验数据集
5.1.1数据集来源
5.1.2数据集说明
5.1.3数据标准化处理及相似度计算
5.2算法性能评价标准
5.3面向入侵检测的RACCA的程序实现
5.3.1算法的数据结构
5.3.2 KDD Cup 99数据预处理模块
5.3.3标准化处理模块
5.3.4基于RACCA的ID实现模块
5.3.5结果分析模块
5.4参数选择实验
5.5 RACCA和CCA比较
5.6属性选择实验
5.6.1基本属性
5.6.2全部属性
5.6.3重要属性
5.7 ROC曲线
第六章结束语
参考文献
致谢
攻读学位期间发表的学术论文目录
附录