| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-14页 |
| ·研究背景 | 第11-12页 |
| ·论文研究的内容和意义 | 第12页 |
| ·论文组织与安排 | 第12-14页 |
| 2 入侵检测系统(IDS)概述 | 第14-26页 |
| ·入侵检测系统的产生和发展 | 第14-15页 |
| ·入侵检测系统的结构 | 第15-16页 |
| ·入侵检测系统的数据源 | 第16-19页 |
| ·入侵检测技术的分析与比较 | 第19-22页 |
| ·滥用检测技术 | 第19-20页 |
| ·异常检测技术 | 第20-21页 |
| ·入侵检测技术的比较 | 第21-22页 |
| ·入侵检测系统的发展方向 | 第22-25页 |
| ·宽带高速网络的实时入侵检测技术 | 第22页 |
| ·大规模分布式入侵检测技术 | 第22-23页 |
| ·入侵检测系统的数据融合技术 | 第23-24页 |
| ·先进检测算法的应用 | 第24-25页 |
| ·小结 | 第25-26页 |
| 3 报警融合技术综述 | 第26-31页 |
| ·引言 | 第26-27页 |
| ·报警融合技术 | 第27-30页 |
| ·报警融合技术的分类 | 第27-29页 |
| ·报警融合技术的主要概念 | 第29-30页 |
| ·小结 | 第30-31页 |
| 4 分布式入侵检测系统中的报警融合 | 第31-52页 |
| ·入侵检测报警管理与入侵响应系统(IDAM&IRS)概述 | 第31-33页 |
| ·报警融合模型的设计 | 第33-34页 |
| ·报警融合模型的实现 | 第34-45页 |
| ·报警聚合的实现 | 第34-36页 |
| ·报警关联的实现 | 第36-45页 |
| ·概念与思想 | 第36-37页 |
| ·支持数据库表结构 | 第37-39页 |
| ·模糊综合评判FCE(Fuzzy Comprehensive Evaluation) | 第39-40页 |
| ·报警关联度的计算 | 第40-42页 |
| ·报警关联流程 | 第42-44页 |
| ·几点说明 | 第44-45页 |
| ·报警融合模块的使用 | 第45-46页 |
| ·报警聚合 | 第45页 |
| ·报警关联 | 第45-46页 |
| ·其他主要的报警管理操作 | 第46-52页 |
| ·有监督的报警确信度学习 | 第46-47页 |
| ·报警验证 | 第47-52页 |
| 5 实验与分析 | 第52-57页 |
| ·实验环境 | 第52页 |
| ·对主机全面漏洞扫描实验 | 第52-53页 |
| ·动网上传漏洞攻击实验 | 第53-54页 |
| ·对FTP的溢出攻击实验 | 第54-57页 |
| 6 结束语 | 第57-58页 |
| ·本文总结 | 第57页 |
| ·进一步的工作 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 作者简历 | 第60-62页 |
| 学位论文数据集 | 第62页 |