| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 1 绪论 | 第7-17页 |
| ·研究背景 | 第7-11页 |
| ·网络安全关联分析研究的必要性 | 第11-13页 |
| ·国内外研究现状 | 第13-15页 |
| ·本文研究内容 | 第15-17页 |
| 2 基于多IDS 网络关联分析系统基本设计与分析 | 第17-40页 |
| ·入侵检测技术介绍以及入侵技术分析 | 第17-21页 |
| ·入侵技术分析 | 第21-30页 |
| ·网络安全事件关联分析系统综述 | 第30-39页 |
| ·本章小结 | 第39-40页 |
| 3 攻击场景重建方法研究 | 第40-59页 |
| ·利用数据挖掘方法进行攻击场景重建 | 第40-42页 |
| ·攻击场景建立建模 | 第42-46页 |
| ·转换攻击序列模式 | 第46-47页 |
| ·运用基于经典的APRIORI 进行直接攻击行为序列模式挖掘 | 第47-52页 |
| ·利用序列模式挖掘原理进行攻击场景挖掘 | 第52-57页 |
| ·识别攻击策略 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 4 实验与测试 | 第59-64页 |
| ·实验环境与平台 | 第59-60页 |
| ·在不同告警数量下的运行时间测试 | 第60-61页 |
| ·SAMP 和SFBA 的正确性测试 | 第61-62页 |
| ·攻击场景关联性测试 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 5 总结与展望 | 第64-66页 |
| ·总结 | 第64-65页 |
| ·展望 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-71页 |
| 附录1 攻读学位期间发表论文 | 第71页 |