网络安全事件的实时关联技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 1 绪论 | 第11-47页 |
| ·研究背景 | 第12-40页 |
| ·国内外研究现状 | 第40-43页 |
| ·关键问题及解决思路 | 第43-44页 |
| ·主要研究内容和创新 | 第44-47页 |
| 2 安全事件关联基础 | 第47-68页 |
| ·基本定义 | 第47-51页 |
| ·关联处理系统的评估 | 第51-53页 |
| ·关联产品 | 第53-56页 |
| ·关联系统OSSIM 剖析 | 第56-67页 |
| ·本章小结 | 第67-68页 |
| 3 网络安全事件实时关联的系统设计 | 第68-91页 |
| ·引言 | 第68-69页 |
| ·相关约定 | 第69-70页 |
| ·NSICMS 的有效基础 | 第70-80页 |
| ·NSICMS 的系统设计 | 第80-88页 |
| ·实验 | 第88-90页 |
| ·本章小结 | 第90-91页 |
| 4 实时聚合方法 | 第91-106页 |
| ·引言 | 第91页 |
| ·典型研究分析 | 第91-96页 |
| ·四种聚合粒度的定义 | 第96-97页 |
| ·安全事件描述的一致化 | 第97-99页 |
| ·缓存中节点超安全事件的表示 | 第99-100页 |
| ·实时聚合算法 | 第100-103页 |
| ·实验与比较 | 第103-105页 |
| ·本章小结 | 第105-106页 |
| 5 安全事件序列的实时关联 | 第106-120页 |
| ·引言 | 第106-107页 |
| ·典型研究分析 | 第107-111页 |
| ·攻击场景模式挖掘算法 | 第111-115页 |
| ·超安全事件匹配预警算法 | 第115-118页 |
| ·实验与结果分析 | 第118-119页 |
| ·本章小结 | 第119-120页 |
| 6 实时动态定量风险评估 | 第120-132页 |
| ·引言 | 第120页 |
| ·风险评估简介 | 第120-122页 |
| ·NSICMS 的风险评估 | 第122-128页 |
| ·风险消减 | 第128-129页 |
| ·实验与结果分析 | 第129-131页 |
| ·本章小结 | 第131-132页 |
| 7 总结与展望 | 第132-135页 |
| ·总结 | 第132-134页 |
| ·研究展望 | 第134-135页 |
| 致谢 | 第135-136页 |
| 参考文献 | 第136-148页 |
| 附录1 攻读学位期间发表的论文目录 | 第148-149页 |
| 附录2 攻读学位期间参加研究的科研项目 | 第149页 |
