声明
摘要
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 本文的主要工作和结构安排
1.3.1 本文的主要工作
1.3.2 本文的结构安排
第二章 入侵检测
2.1 入侵检测的概念与作用
2.1.1 入侵检测的概念
2.1.2 入侵检测的作用
2.2 入侵检测系统的基本模型
2.2.1 通用入侵检测模型(Denning模型)
2.2.2 通用入侵检测模型(CIDF模型)
2.2.3 层次化的入侵检测模型(IDM模型)
2.3 入侵检测系统的分类
2.3.1 根据系统数据来源分类
2.3.2 根据入侵检测方法分类
2.4 本章小结
第三章 聚类分析
3.1 聚类
3.1.1 聚类的概念
3.1.2 主要的聚类分析方法
3.2 聚类中的相关定义
3.2.1 聚类分析中的数据结构与数据类型
3.2.2 聚类算法中常用的相似性度量方法
3.2.3 类间的测度函数
3.2.4 聚类准则函数
3.3 聚类分析主要的研究方向
3.4 聚类的一般过程
3.5 应用于入侵检测的聚类分析
3.6 本章小节
第四章 改进的K-均值聚类算法
4.1 混沌
4.1.1 混沌理论
4.1.2 混沌优化算法
4.2 差分进化算法
4.2.1 差分进化算法原理
4.2.2 差分进化算法参数的设定
4.2.3 差分进化算法的流程
4.3 改进的差分进化算法
4.3.1 基于混沌的DE进化操作
4.3.2 差分进化参数的改进
4.3.3 改进的差分进化算法
4.4 K-均值聚类算法
4.4.1 K-均值算法的基本思想
4.4.2 K-均值算法的流程
4.4.3 K-均值算法的主要问题
4.5 基于改进差分进化的K-均值聚类算法
4.5.1 聚类个数K的改进
4.5.2 对选取适当初始聚类中心的改进
4.5.3 基于改进差分进化的K-均值算法
4.6 本章小结
第五章 实验设计与结果分析
5.1 基于改进K-均值聚类算法的入侵检测模型
5.1.1 模型的整体结构
5.1.2 功能模块设计及实现方法
5.2 数据预处理
5.2.1 KDDCUP99数据集简介
5.2.2 数据的标准化与归一化
5.2.3 主成分分析进行特征选择
5.3 实验结果与分析
5.3.1 对混合攻击类型进行聚类实验
5.3.2 对指定特定攻击类型单独进行实验
5.4 本章小节
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
发表论文和科研情况说明
致谢