摘要3-4
Abstract4-6
目录6-8
1 绪论8-12
1.1 网络安全近况8-9
1.2 国内外探讨近况9-10
1.3 本论文探讨内容及作用10-11
1.4 本论文的内容结构11-12
2 入侵检测系统概论12-18
2.1 入侵检测系统的演化简史12
2.2 入侵检测系统的性能评价指标12
2.3 入侵检测系统的分类12-17
2.3.1 按检测机理分类12-13
2.3.2 按保护对象分类13-15
2.3.3 其他形式分类15-17
2.4 现有的入侵检测策略17
2.4.1 数据包过滤17
2.4.2 专家知识系统17
2.4.3 智能化检测策略17
2.5 本章小结17-18
3 MCP论述18-33
3.1 MCP算法基本思想18-20
3.2 MCP模型的一种通用表达形式20-21
3.3 多目标凸二次规划模型(MCQP)21-28
3.3.1 MCQP模型论述依据21-24
3.3.2 论述剖析24
3.3.3 算法实现24-26
3.3.4 实验讨论浅析26-28
3.4 Kernel MCQP模型28-32
3.4.1 论述剖析28-29
3.4.2 算法实现29-30
3.4.3 实验讨论浅析30-32
3.5 本章小结32-33
4 基于MCP的入侵检测系统模型33-41
4.1 入侵检测的一般历程33-34
4.1.1 数据采集33-34
4.1.2 数据浅析34
4.1.3 事件响应34
4.2 Denning模型34-36
4.2.1 Denning模型介绍34-35
4.2.2 Denning模型的工作流程35-36
4.3 通用入侵检测框架(CIDF)36-37
4.3.1 CIDF概述36-37
4.3.2 CIDF的工作流程37
4.4 基于CIDF的NIDS(网络入侵检测)模型37-38
4.5 一种基于MCP的NIDS(网络入侵检测系统)模型38-40
4.6 本章小结40-41
5 实验历程及结果浅析41-51
5.1 KDD'CUP99数据集41-44
5.1.1 连接的基本特点42
5.1.2 连接内容特点42-43
5.1.3 以2秒为时间窗口统计得到的流量统计特点43-44
5.2 实验历程44-50
5.2.1 实验样本集44-45
5.2.2 数据预处理45
5.2.3 分类器的训练及模型建立45-47
5.2.4 测试结果及浅析47-50
5.3 本章小结50-51
6 总结51-53
6.1 本论文的主要工作51
6.2 进一步的工作展望51-53
致谢53-54