网络安全高级编程技术zw10.docx

网络安全高级编程技术zw10.docx

《网络安全高级编程技术zw10.docx》由会员分享，可在线阅读，更多相关《网络安全高级编程技术zw10.docx（13页珍藏版）》请在冰豆网上搜索。

网络安全高级编程技术zw10

第10章入侵检测模型的设计与实现

10.1本章训练目的与要求

10.2相关背景知识

10.2.1KDDCup1999数据集

10.2.2K-Means算法

1.聚类方法简介

2.聚类分析中的相似度计算方法

3.K-Means算法设计

10.2.3K-Means算法的缺点与扩展

1.K-Means算法的缺点

2.K-Means算法的扩展

图10-1聚类树示意图

10.3实例编程练习

10.3.1编程练习要求

1.DataPretreat程序

2.Kmeans程序

10.3.2编程训练设计与分析

1.DataPretreat程序的设计与实现

图10-2DataPretreat程序main函数流程图

2.Kmeans程序总体架构

3.CKMeans类的设计与实现

图10-3函数RunKMeans流程图

4.ClusterNode类与ClusterTree类的设计与实现

图10-4函数GetNearestCluster流程图

5.Kmeans程序main函数的设计与实现

图10-5Kmeans程序的main函数流程图

10.4扩展与提高

10.4.1聚类精度的选取对入侵检测模型的影响

图10-6聚类精度设置图

10.4.2基于Linux平台的入侵检测工具

1.Snort

2.PSAD

图10-7PSAD部署图