大规模网络中误告警去除和告警聚类方法研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 1 绪论 | 第10-33页 |
| ·研究背景 | 第10-12页 |
| ·入侵检测系统的原理和发展 | 第12-21页 |
| ·国内外研究现状 | 第21-30页 |
| ·研究意义和创新 | 第30-31页 |
| ·论文内容安排 | 第31-33页 |
| 2 安全数据分析的理论和方法 | 第33-47页 |
| ·SATA 机制分析 | 第34-40页 |
| ·RCI 告警分析机制 | 第40-44页 |
| ·试验平台的建立 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 3 基于规则优化的误告警去除方法 | 第47-57页 |
| ·基于统计决策的告警分析模型 | 第47-53页 |
| ·实验结果和分析 | 第53-55页 |
| ·本章小结 | 第55-57页 |
| 4 基于行为分析的误告警去除方法 | 第57-82页 |
| ·实际环境中告警行为分析 | 第58-70页 |
| ·告警数据流统计算法 | 第70-74页 |
| ·误告警去除算法 | 第74-76页 |
| ·算法复杂度分析 | 第76-77页 |
| ·实验结果和分析 | 第77-80页 |
| ·本章小结 | 第80-82页 |
| 5 告警聚类和评估方法 | 第82-99页 |
| ·告警聚类方法 | 第82-89页 |
| ·超级告警评估 | 第89-98页 |
| ·本章小结 | 第98-99页 |
| 6 总结与展望 | 第99-102页 |
| ·全文总结 | 第99-100页 |
| ·论文贡献 | 第100页 |
| ·研究展望 | 第100-102页 |
| 参考文献 | 第102-111页 |
| 致谢 | 第111-112页 |
| 附录1 攻读博士学位期间发表论文目录 | 第112-113页 |
| 附录2 攻读博士学位期间参加研究的科研项目 | 第113页 |
