网络安全高级编程技术zw10.docx
《网络安全高级编程技术zw10.docx》由会员分享,可在线阅读,更多相关《网络安全高级编程技术zw10.docx(13页珍藏版)》请在冰豆网上搜索。
网络安全高级编程技术zw10
第10章入侵检测模型的设计与实现
10.1本章训练目的与要求
10.2相关背景知识
10.2.1KDDCup1999数据集
10.2.2K-Means算法
1.聚类方法简介
2.聚类分析中的相似度计算方法
3.K-Means算法设计
10.2.3K-Means算法的缺点与扩展
1.K-Means算法的缺点
2.K-Means算法的扩展
图10-1聚类树示意图
10.3实例编程练习
10.3.1编程练习要求
1.DataPretreat程序
2.Kmeans程序
10.3.2编程训练设计与分析
1.DataPretreat程序的设计与实现
图10-2DataPretreat程序main函数流程图
2.Kmeans程序总体架构
3.CKMeans类的设计与实现
图10-3函数RunKMeans流程图
4.ClusterNode类与ClusterTree类的设计与实现
图10-4函数GetNearestCluster流程图
5.Kmeans程序main函数的设计与实现
图10-5Kmeans程序的main函数流程图
10.4扩展与提高
10.4.1聚类精度的选取对入侵检测模型的影响
图10-6聚类精度设置图
10.4.2基于Linux平台的入侵检测工具
1.Snort
2.PSAD
图10-7PSAD部署图