| 第一章 绪论 | 第1-11页 |
| ·研究动机 | 第7-8页 |
| ·主要工作及创新点 | 第8-9页 |
| ·章节安排 | 第9-11页 |
| 第二章 相关领域的基础工作 | 第11-25页 |
| ·安全模型 | 第11-13页 |
| ·入侵检测 | 第13-21页 |
| ·入侵检测概述 | 第13-17页 |
| ·入侵检测通用模型 | 第17-19页 |
| ·入侵检测的标准化 | 第19-21页 |
| ·入侵响应 | 第21-25页 |
| ·响应过程 | 第21-23页 |
| ·响应方式 | 第23-25页 |
| 第三章 安全事件的分类 | 第25-33页 |
| ·分类概述 | 第25-26页 |
| ·概念描述 | 第25页 |
| ·分类研究的意义 | 第25-26页 |
| ·分类要求 | 第26页 |
| ·安全事件相关分类研究 | 第26-28页 |
| ·系统安全漏洞分类研究 | 第27页 |
| ·攻击分类研究 | 第27-28页 |
| ·面向响应的事件分类方法 | 第28-33页 |
| ·安全事件要素分析 | 第28-29页 |
| ·应急响应过程 | 第29页 |
| ·面向响应的分类方法 | 第29-33页 |
| 第四章 响应的成本分析 | 第33-41页 |
| ·概述 | 第33页 |
| ·成本因素与成本量化 | 第33-36页 |
| ·成本分析模型 | 第36-40页 |
| ·对原有模型的改进 | 第40-41页 |
| 第五章 自动入侵响应系统模型 | 第41-49页 |
| ·系统基本特性 | 第41页 |
| ·系统总体结构 | 第41-42页 |
| ·系统框架模型 | 第42-47页 |
| ·入侵检测的机制与输出标准 | 第43-44页 |
| ·事件报告 | 第44页 |
| ·分析模块 | 第44-45页 |
| ·响应决策 | 第45-46页 |
| ·执行模块 | 第46页 |
| ·管理模块 | 第46-47页 |
| ·与AAIRS系统的比较 | 第47-49页 |
| ·AAIRS(Adaptive Agent-based Intrusion Response System) | 第47-48页 |
| ·本系统模型相对AAIRS系统模型的优点 | 第48-49页 |
| 第六章 结束语 | 第49-51页 |
| 致谢 | 第51-53页 |
| 参考文献 | 第53-55页 |
| 在读期间发表的论文 | 第55-57页 |
| 附录A | 第57-59页 |
| 附录B | 第59页 |