文摘
英文文摘
论文说明:图目录、表目录
南京邮电学院学位论文独创性声明及使用授权声明
前言
第一章入侵检测的研究与发展
1.1入侵检测的起源
1.2入侵检测技术的基本原理
1.3入侵检测的方法
1.3.1滥用检测
1.3.2异常检测
1.3.3混合检测
1.4目前的入侵检测系统存在的问题
1.5入侵检测技术的发展方向
1.5.1入侵技术的发展
1.5.2入侵检测技术的未来发展方向
第二章多层次结构的入侵检测系统
2.1多层次的入侵检测系统(MLIDS)架构
2.1.1环境适应性
2.1.2实时性
2.1.3检测率
2.1.4系统存活度
2.2特征选取
2.2.1数据源分析
2.2.2选取特征时需要考虑的要点
2.2.3各类特征的简单介绍与说明
2.2.4特征选取的研究范围
第三章特征选取算法分析与实现
3.1网络环境适应性特征选取
3.1.1网络环境适应性特征选取
3.1.2环境适应性特征选取算法
3.1.3算法评估
3.1.4环境适应性特征选取与分析方法的结合
3.2建立在概率统计技术上的特征选取方法
3.3建立在关联规则技术上的特征选取方法
3.3.1 数据编码(分类)
3.3.2频繁数据集分析
3.3.3关联法则分析
3.3.4建议特征集合
第四章特征选取的效率分析
4.1系统测试方案
4.2实验分析
4.2.1运行MLIDS主机的健壮性的分析
4.2.2系统的检测率以及误判率的分析
4.2.3对KDD Cup 99的数据分析
4.3建立在数据挖掘技术上的特征选取方法的效率分析
4.4小结
第五章总结和展望
5.1本文工作的总结
5.2未来可继续深入研究的方向
参考文献
附录
附录A:KDD CUP 99数据报特征类型
附录B:在RedHat Linux9上安装多层次入侵检测系统(MLIDS)
附录C:多层次入侵检测系统特征提取层与分析层组件加入步骤
致谢