基于属性相似度的报警关联系统的研究与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景 | 第7-8页 |
| ·国内外IDS 研究现状 | 第8-10页 |
| ·IDS 的发展 | 第8-9页 |
| ·IDS 研究现状 | 第9-10页 |
| ·本文的研究内容及组织结构 | 第10-13页 |
| ·本文研究内容和意义 | 第10-11页 |
| ·本文组织结构 | 第11-13页 |
| 第二章 相关背景知识 | 第13-27页 |
| ·入侵检测技术 | 第13-18页 |
| ·数据挖掘基础 | 第18-22页 |
| ·数据挖掘在入侵检测系统当中的应用 | 第22-24页 |
| ·常用的报警关联方法 | 第24-25页 |
| ·本章小结 | 第25-27页 |
| 第三章 报警属性相似度研究 | 第27-41页 |
| ·报警信息的格式化 | 第27-31页 |
| ·报警属性的选取 | 第29-30页 |
| ·报警之间的关系 | 第30-31页 |
| ·聚合关联中相关术语定义 | 第31页 |
| ·报警相似度计算 | 第31-35页 |
| ·全局相似度的计算 | 第31-32页 |
| ·IP 地址相似度的计算 | 第32-33页 |
| ·端口相似度的计算 | 第33-34页 |
| ·报警类别相似度的计算 | 第34页 |
| ·报警时间相似度的计算 | 第34-35页 |
| ·时间相似度的研究 | 第35-40页 |
| ·研究现状与问题 | 第35-36页 |
| ·参数选取的方法 | 第36-38页 |
| ·分析与结论 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 报警聚合关联系统结构设计 | 第41-57页 |
| ·总体设计 | 第41-45页 |
| ·总体结构 | 第41-42页 |
| ·报警关联系统总体设计 | 第42-45页 |
| ·模块设计 | 第45-55页 |
| ·报警过滤器的设计 | 第45-48页 |
| ·报警聚合器的设计 | 第48-52页 |
| ·报警关联器的设计 | 第52-55页 |
| ·本章小结 | 第55-57页 |
| 第五章 测试与结论 | 第57-65页 |
| ·测试准备 | 第57-59页 |
| ·测试环境介绍 | 第57-58页 |
| ·测试数据的介绍 | 第58-59页 |
| ·测试结果的分析 | 第59-64页 |
| ·各模块统计数据分析 | 第59-60页 |
| ·对周四攻击的详细分析 | 第60-64页 |
| ·结论 | 第64页 |
| ·本章小结 | 第64-65页 |
| 第六章 总结与展望 | 第65-67页 |
| ·工作总计 | 第65-66页 |
| ·未来工作展望 | 第66-67页 |
| 致谢 | 第67-69页 |
| 参考文献 | 第69-72页 |
| 在读期间研究成果 | 第72-73页 |
