论文的研究内容包括两个方面:一是研究新的高效的聚类算法;一是把已有的聚类算法或论文提出的新算法和入侵检测技术相结合,从而提出一个好的入侵检测模型。具体的研究内容包括以下几个点:
第一、针对聚类算法的研究问题:
1、如何提高算法的可扩展性
许多聚类算法在小于200个数据对象的小数据集上是高效率的,但是无法处理一个大规模数据库里的海量对象。现有的聚类算法只有极少数适合处理大数据集,而且只能处理数值型数据对象,无法分析具有类属性的数据对象。
2、如何处理离群点
在实际应用中,估计数据集中的离群点可能是非常困难的,很多算法通常丢弃增长缓慢的簇,这样的簇趋向于代表离群点。然而在某些应用中,用户可能对相对较小的簇比较感兴趣,比如入侵检测中,这些小的簇可能代表异常行为,那么我们需要考虑在对算法影响更小的前提下,如何更好的处理这些离群点。
3、研究适合具有类属性数据的聚类算法的有效性
对聚类分析而言,有效性问题通常可以转换为最佳类别数k的决策。而目前有关聚类算法的有效性分析,大都集中在对数值数据的聚类方式分析上。对于具有类属性的数据聚类,还没有行之有效的分析方法。
第二、针对聚类算法在ids应用中的研究问题:
1、如何结合聚类技术和入侵检测技术取得更好的效果
很多的聚类算法都已经和ids应用环境结合起来了,很多研究者对前人提出的算法作出改进后,应用到ids系统中去,或者提出一个全新的算法来适应ids的要求。随着聚类技术的不断发展,聚类技术在入侵检测中的应用将是一个很有前景的工作。我们需要把更好的聚类技术成果应用到入侵检测中。
2、利用聚类技术处理入侵检测中的频繁误警
虽然入侵检测是重要的安全措施,然而它常常触发大量的误警,使得安全管理员不堪重负,事实上,大量的误警是重复发生并且频繁发生的,可以利用聚类技术来寻找导致ids产生大量误警的本质原因。
第二篇:有关研究生论文的开题报告
由于开题报告是用文字体现的论文总构想,因而篇幅不必过大,但要把计划研究的课题、如何研究、理论适用等主要问题说清楚,应包含两个部分:总述、提纲。
1总述
开题报告的总述部分应首先提出选题,并简明扼要地说明该选题的目的、目前相关课题研究情况、理论适用、研究方法、必要的数据等等。
2提纲
开题报告包含的论文提纲可以是粗线条的,是一个研究构想的基本框架。可采用整句式或整段式提纲形式。在开题阶段,提纲的目的是让人清楚论文的基本框架,没有必要像论文目录那样详细。
3参考文献
开题报告中应包括相关参考文献的目录
4要求
开题报告应有封面页,总页数应不少于4页。版面格式应符合以下规定。
开 题 报 告 学 生:
一、 选题意义
1、 理论意义
2、 现实意义
二、 论文综述
1、 理论的渊源及演进过程
2、 国外有关研究的综述
3、 国内研究的综述
4、 本人对以上综述的评价
三、 论文提纲 前言、
一、1、2、3、 ··· ···
二、1、2、3、 ··· ···
三、1、2、3、 结论
四、论文写作进度安排
毕业论文开题报告提纲
一、开题报告封面:论文题目、系别、专业、年级、姓名、导师
二、目的意义和国内外研究概况
三、论文的理论依据、研究方法、研究内容
四、研究条件和可能存在的问题
五、预期的结果
六、进度安排