| 摘要 | 第1-6页 |
| ABSTRACT | 第6-13页 |
| 1 绪论 | 第13-23页 |
| ·网络安全管理及安全事件管理 | 第13-19页 |
| ·网络安全事件管理研究面临的问题 | 第19-20页 |
| ·研究目标 | 第20-21页 |
| ·论文结构 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 2 国内外研究状况 | 第23-33页 |
| ·安全事件管理研究状况 | 第23-27页 |
| ·事件关联研究状况 | 第27-32页 |
| ·本章小结 | 第32-33页 |
| 3 一种动态自治的网络安全管理架构 | 第33-52页 |
| ·系统架构 | 第34-36页 |
| ·安全事件管理模型 | 第36-38页 |
| ·动态接入模型 | 第38-44页 |
| ·自治安全策略模型 | 第44-48页 |
| ·实时资产风险管理模型 | 第48-51页 |
| ·本章小结 | 第51-52页 |
| 4 安全事件采集、标准化和归约 | 第52-70页 |
| ·安全事件的采集 | 第53-54页 |
| ·事件采集的方式 | 第53页 |
| ·事件采集的类型 | 第53-54页 |
| ·安全事件的标准化 | 第54-60页 |
| ·安全事件数据格式研究 | 第54-55页 |
| ·IDMEF 数据格式简介 | 第55-56页 |
| ·IDMEF 的扩展 | 第56-60页 |
| ·安全事件的局部规约 | 第60-69页 |
| ·安全事件过滤 | 第60-61页 |
| ·基于属性约束的安全事件归约算法 | 第61-69页 |
| ·本章小结 | 第69-70页 |
| 5 安全事件的聚合与关联分析 | 第70-95页 |
| ·异构网络安全事件的特点分析 | 第70-71页 |
| ·面向混合数据类型的安全事件聚类 | 第71-79页 |
| ·异构环境下的安全事件相似关联 | 第71-74页 |
| ·安全事件的数据特征与相异度 | 第74-75页 |
| ·面向混合数据类型的属性相异度计算 | 第75-76页 |
| ·安全事件的相异度计算 | 第76页 |
| ·基于贝叶斯分类器的安全事件聚类 | 第76-79页 |
| ·基于谓词逻辑的合并技术 | 第79-80页 |
| ·分类属性的合并 | 第79-80页 |
| ·源和目的属性的合并 | 第80页 |
| ·时间属性的合并 | 第80页 |
| ·基于时间窗口的模糊因果关联算法 | 第80-93页 |
| ·安全事件的因果关系建模 | 第81-84页 |
| ·持续时间关联窗口 | 第84页 |
| ·基于模糊等量约束的因果关联算法 | 第84-93页 |
| ·本章小结 | 第93-95页 |
| 6 小波分析的异常检测及异常时间窗确定 | 第95-112页 |
| ·小波分析 | 第95-97页 |
| ·基于小波的异常安全事件检测 | 第97-104页 |
| ·网络流量分析及频率特性 | 第97-102页 |
| ·对网络流量的小波分析方法 | 第102-104页 |
| ·小波分析用于时间窗口的确定 | 第104-105页 |
| ·实验分析 | 第105-111页 |
| ·数据采集 | 第106-108页 |
| ·数据转换 | 第108页 |
| ·结果分析 | 第108-111页 |
| ·本章小结 | 第111-112页 |
| 7 DASN 系统的实现与测试 | 第112-132页 |
| ·DASN 系统设计 | 第112-113页 |
| ·体系结构概述 | 第112-113页 |
| ·功能模块划分 | 第113页 |
| ·DASN 系统实现 | 第113-123页 |
| ·异构环境下安全事件的采集 | 第113-117页 |
| ·IDMEF 数据的解析流程 | 第117-118页 |
| ·安全策略管理模块 | 第118-120页 |
| ·聚类合并与因果关联的实现 | 第120-122页 |
| ·安全事件的数据存取 | 第122-123页 |
| ·测试与分析 | 第123-130页 |
| ·事件归约算法的测试与分析 | 第123-125页 |
| ·事件聚类关联算法的测试与分析 | 第125-127页 |
| ·DASN 系统的集成测试与分析 | 第127-130页 |
| ·本章小结 | 第130-132页 |
| 8 结论与展望 | 第132-135页 |
| ·全文总结 | 第132-134页 |
| ·研究展望 | 第134-135页 |
| 致谢 | 第135-136页 |
| 参考文献 | 第136-146页 |
| 附录1 攻读学位期间发表的学术论文目录和从事科研项目 | 第146页 |