大规模网络安全态势分析中的报警关联挖掘
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·课题背景 | 第10页 |
| ·报警关联 | 第10-14页 |
| ·报警关联的目的和意义 | 第10-11页 |
| ·报警关联的研究现状 | 第11-14页 |
| ·报警事件关联规则挖掘 | 第14-15页 |
| ·关联规则挖掘 | 第14页 |
| ·序列规则挖掘 | 第14-15页 |
| ·本文主要研究内容 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第2章 关联规则挖掘与序列规则挖掘 | 第16-26页 |
| ·关联规则 | 第16-23页 |
| ·关联规则相关概念 | 第16-17页 |
| ·关联规则挖掘算法 | 第17-23页 |
| ·序列规则 | 第23-25页 |
| ·序列规则相关概念 | 第23-24页 |
| ·序列模式挖掘算法 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第3章 报警事件关联规则挖掘 | 第26-45页 |
| ·MApriori算法和MFP-growth算法 | 第26-27页 |
| ·报警关联规则结果筛选 | 第27-28页 |
| ·报警事件关联规则模板 | 第28-30页 |
| ·兴趣度 | 第30-31页 |
| ·MFP-template算法 | 第31-36页 |
| ·实验结果与分析 | 第36-43页 |
| ·LLS_DDOS_1.0 数据集的关联规则 | 第37-39页 |
| ·小规模报警日志算法性能比较 | 第39-41页 |
| ·海量报警日志算法性能比较 | 第41-43页 |
| ·MFP-template可扩展性实验 | 第43页 |
| ·本章小结 | 第43-45页 |
| 第4章 报警事件序列模式挖掘 | 第45-56页 |
| ·PrefixSpan算法 | 第45-48页 |
| ·序列模式筛选 | 第48页 |
| ·复合攻击与报警权能 | 第48-50页 |
| ·实验结果与分析 | 第50-55页 |
| ·本章小结 | 第55-56页 |
| 结论 | 第56-57页 |
| 参考文献 | 第57-62页 |
| 攻读学位期间发表的学术论文 | 第62-63页 |
| 致谢 | 第63页 |
