一种基于规则的网络安全事件关联分析方法研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-16页 |
| ·研究背景 | 第9-11页 |
| ·研究内容及目标 | 第11-12页 |
| ·国内外研究现状 | 第12-15页 |
| ·国外研究现状 | 第12-14页 |
| ·国内研究现状 | 第14-15页 |
| ·论文内容及组织 | 第15-16页 |
| 2 几种典型关联算法分析 | 第16-24页 |
| ·基于相似度的关联方法 | 第16-17页 |
| ·基于机器学习的关联方法 | 第17-18页 |
| ·基于BAYESIAN 分类器的关联方法 | 第18-19页 |
| ·基于先决条件的关联方法 | 第19-21页 |
| ·各关联方法的分析比较 | 第21-23页 |
| ·基于概率相似度的关联方法 | 第21-22页 |
| ·基于机器学习的关联方法 | 第22页 |
| ·基于Bayesian 分类器的关联方法 | 第22页 |
| ·基于先决条件的关联方法 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 3 基于规则的关联分析方法 | 第24-38页 |
| ·基本概念 | 第24-25页 |
| ·指令及结点规则 | 第24页 |
| ·规则属性集 | 第24-25页 |
| ·告警簇 | 第25页 |
| ·相似度计算及告警聚合 | 第25-29页 |
| ·属性相似度 | 第26页 |
| ·IP 地址相似度算法 | 第26页 |
| ·攻击类型相似度算法 | 第26-27页 |
| ·其他属性相似度计算方法 | 第27-28页 |
| ·相似度阀值实现告警聚合 | 第28-29页 |
| ·可信度评估及事件确认 | 第29-32页 |
| ·可信度评估 | 第29-30页 |
| ·可信度实现事件确认 | 第30-31页 |
| ·事件确认规则实例 | 第31-32页 |
| ·树结构及多步攻击关联 | 第32-35页 |
| ·攻击序列性 | 第32-33页 |
| ·树形规则实现多步攻击关联 | 第33-34页 |
| ·多步攻击关联规则实例 | 第34-35页 |
| ·规则的超时设置 | 第35-36页 |
| ·本章小结 | 第36-38页 |
| 4 系统设计与实现 | 第38-51页 |
| ·系统功能 | 第38页 |
| ·系统框架结构 | 第38-40页 |
| ·告警收集器的实现 | 第40-43页 |
| ·统一的报警格式 | 第41-43页 |
| ·安全设备的分类 | 第43页 |
| ·树形规则关联引擎的实现 | 第43-49页 |
| ·规则的表示 | 第43-47页 |
| ·关联引擎算法 | 第47-48页 |
| ·关联引擎的模块分工 | 第48-49页 |
| ·可视化用户界面的实现 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 5 实验与测试 | 第51-61页 |
| ·实验方法 | 第51-56页 |
| ·模拟试验环境测试 | 第51-54页 |
| ·Honeynet 试验环境测试 | 第54-56页 |
| ·真实网络环境测试 | 第56页 |
| ·实验数据及结果分析 | 第56-59页 |
| ·本章小结 | 第59-61页 |
| 6 总结与展望 | 第61-63页 |
| ·总结 | 第61-62页 |
| ·展望 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-69页 |
| 附录1 攻读学位期间发表论文 | 第69页 |
