综合报警关联技术在网络安全管理平台中的运用
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-15页 |
| ·课题研究背景 | 第8-9页 |
| ·国内外研究现状 | 第9-13页 |
| ·关联技术的发展状况 | 第10-12页 |
| ·关联技术在网络安全管理中的国内外研究现状 | 第12-13页 |
| ·本文研究内容和组织结构 | 第13-15页 |
| 第二章 综合报警关联框架 | 第15-28页 |
| ·网络安全管理平台 | 第15-18页 |
| ·入侵检测系统与其不足 | 第18-22页 |
| ·综合报警关联框架的设计 | 第22-26页 |
| ·标准化报警 | 第23-24页 |
| ·精简报警 | 第24-26页 |
| ·报警评估 | 第26页 |
| ·因果关联 | 第26页 |
| ·本章小结 | 第26-28页 |
| 第三章 报警评估技术 | 第28-35页 |
| ·报警评估概述 | 第28-32页 |
| ·主动式报警评估 | 第30-32页 |
| ·被动式报警评估 | 第32页 |
| ·基于背景知识的报警评估的设计与实现 | 第32-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 因果关联技术 | 第35-54页 |
| ·低阶报警的预备条件集合和后续动作集合 | 第35-36页 |
| ·复合报警和攻击图 | 第36-39页 |
| ·因果关联知识库与其解析 | 第39-46页 |
| ·因果关联技术的设计与实现 | 第46-52页 |
| ·实例化复合报警与攻击图 | 第46-49页 |
| ·生成序列攻击图 | 第49-52页 |
| ·本章小结 | 第52-54页 |
| 第五章 结论与展望 | 第54-56页 |
| 参考文献 | 第56-60页 |
| 硕士期间发表的论文 | 第60页 |
| 硕士期间参与的项目 | 第60-61页 |
| 致谢 | 第61页 |
