文摘
英文文摘
声明
第1章绪论
1.1研究背景
1.2国内外的研究现状
1.3课题研究内容与本人所做工作
1.4创新点
1.5论文组织结构
第2章基本理论知识
2.1入侵检测技术概述
2.1.1入侵检测系统的概念
2.1.2入侵检测系统分类
2.1.3入侵检测系统模型
2.1.4典型的入侵检测系统部署
2.1.5入侵检测系统性能评估指标
2.1.6入侵检测系统的问题
2.1.7入侵检测系统未来发展方向
2.2入侵检测系统的组成
2.2.1信息收集模块
2.2.2信息分析模块
2.3传统负载平衡算法
2.4基于模糊C-均值聚类算法(FCM)的入侵检测方法
2.4.1模糊C-均值聚类算法(FCM)
2.4.2基于模糊C-均值聚类算法的入侵检测过程
2.5本章小结
第3章基于DFC的集群入侵检测方法
3.1引言
3.2网络连接记录特征提取
3.2.1 TCPDUMP
3.2.2 TCPDUMP输出数据处理框架
3.2.3输出数据分解过程
3.3数据流相关性
3.4逻辑距离
3.5 DFC
3.5.1属性值加权
3.5.2改进的欧氏距离
3.5.3阈值选取
3.5.4 DFC
3.6本章小结
第4章实验结果与分析
4.1实验环境
4.2实验数据集
4.3实验验证
4.3.1基于DFC的入侵检测过程
4.3.2集群入侵检测系统的设计与实现
4.3.3结果分析
第5章结论与展望
5.1工作小结
5.2未来工作展望
参考文献
致 谢
发表论文及参加课题