论文的研究内容包括两个方面：一是研究新的高效的聚类算法;一是把已有的聚类算法或论文提出的新算法和入侵检测技术相结合，从而提出一个好的入侵检测模型。具体的研究内容包括以下几个点：

　　第一、针对聚类算法的研究问题：

　　1、如何提高算法的可扩展性

　　许多聚类算法在小于200个数据对象的小数据集上是高效率的，但是无法处理一个大规模数据库里的海量对象。现有的聚类算法只有极少数适合处理大数据集，而且只能处理数值型数据对象，无法分析具有类属性的数据对象。

　　2、如何处理离群点

　　在实际应用中，估计数据集中的离群点可能是非常困难的，很多算法通常丢弃增长缓慢的簇，这样的簇趋向于代表离群点。然而在某些应用中，用户可能对相对较小的簇比较感兴趣，比如入侵检测中，这些小的簇可能代表异常行为，那么我们需要考虑在对算法影响更小的前提下，如何更好的处理这些离群点。

　　3、研究适合具有类属性数据的聚类算法的有效性

　　对聚类分析而言，有效性问题通常可以转换为最佳类别数k的决策。而目前有关聚类算法的有效性分析，大都集中在对数值数据的聚类方式分析上。对于具有类属性的数据聚类，还没有行之有效的分析方法。

　　第二、针对聚类算法在ids应用中的研究问题：

　　1、如何结合聚类技术和入侵检测技术取得更好的效果

　　很多的聚类算法都已经和ids应用环境结合起来了，很多研究者对前人提出的算法作出改进后，应用到ids系统中去，或者提出一个全新的算法来适应ids的要求。随着聚类技术的不断发展，聚类技术在入侵检测中的应用将是一个很有前景的工作。我们需要把更好的聚类技术成果应用到入侵检测中。

　　2、利用聚类技术处理入侵检测中的频繁误警

　　虽然入侵检测是重要的安全措施，然而它常常触发大量的误警，使得安全管理员不堪重负，事实上，大量的误警是重复发生并且频繁发生的，可以利用聚类技术来寻找导致ids产生大量误警的本质原因。

　　由于开题报告是用文字体现的论文总构想，因而篇幅不必过大，但要把计划研究的课题、如何研究、理论适用等主要问题说清楚，应包含两个部分：总述、提纲。

　　1总述

　　开题报告的总述部分应首先提出选题，并简明扼要地说明该选题的目的、目前相关课题研究情况、理论适用、研究方法、必要的数据等等。

　　2提纲

　　开题报告包含的论文提纲可以是粗线条的，是一个研究构想的基本框架。可采用整句式或整段式提纲形式。在开题阶段，提纲的目的是让人清楚论文的基本框架，没有必要像论文目录那样详细。

　　3参考文献

　　开题报告中应包括相关参考文献的目录

　　4要求

　　开题报告应有封面页，总页数应不少于4页。版面格式应符合以下规定。

　　开 题 报 告 学 生：

　　一、 选题意义

　　1、 理论意义

　　2、 现实意义

　　二、 论文综述

　　1、 理论的渊源及演进过程

　　2、 国外有关研究的综述

　　3、 国内研究的综述

　　4、 本人对以上综述的评价

　　三、 论文提纲 前言、

　　一、1、2、3、 ··· ···

　　二、1、2、3、 ··· ···

　　三、1、2、3、 结论

　　四、论文写作进度安排

　　毕业论文开题报告提纲

　　一、开题报告封面：论文题目、系别、专业、年级、姓名、导师

　　二、目的意义和国内外研究概况

　　三、论文的理论依据、研究方法、研究内容

　　四、研究条件和可能存在的问题

　　五、预期的结果

　　六、进度安排