| 摘要 | 第1-7页 |
| Abstract | 第7-15页 |
| 第1章 绪论 | 第15-32页 |
| ·研究背景和意义 | 第15-16页 |
| ·国内外研究现状 | 第16-27页 |
| ·NSSA 的起源与发展 | 第16-20页 |
| ·国外NSSA 研究现状 | 第17-18页 |
| ·国内NSSA 研究现状 | 第18-20页 |
| ·NSSA 框架模型 | 第20-22页 |
| ·NSSA 数据预处理 | 第22-24页 |
| ·信息获取 | 第22-23页 |
| ·多源信息融合 | 第23-24页 |
| ·网络安全态势感知技术 | 第24-26页 |
| ·系统连接分析 | 第24-25页 |
| ·集成技术 | 第25页 |
| ·系统状态分析 | 第25-26页 |
| ·威胁量化 | 第26页 |
| ·NSSA 预测技术 | 第26-27页 |
| ·存在问题与发展趋势 | 第27-28页 |
| ·存在问题 | 第27-28页 |
| ·发展趋势 | 第28页 |
| ·研究目标 | 第28-29页 |
| ·本文研究内容 | 第29-30页 |
| ·本文组织结构 | 第30-32页 |
| 第2章 面向异构数据源的NSSA 框架模型 | 第32-56页 |
| ·引言 | 第32-33页 |
| ·HDS-NSSAS 框架模型 | 第33-36页 |
| ·模型构建目标 | 第33-34页 |
| ·移动Agent 在网络安全态势感知中的优势 | 第34-35页 |
| ·HDS-NSSAS 框架模型总体层次结构 | 第35-36页 |
| ·HDS-NSSAS 组件描述 | 第36-47页 |
| ·公共服务类组件 | 第36-38页 |
| ·主控制台 | 第36-37页 |
| ·移动Agent | 第37页 |
| ·黑板 | 第37页 |
| ·Agent 控制器 | 第37-38页 |
| ·通信器 | 第38页 |
| ·知识库管理模块 | 第38页 |
| ·信息获取层 | 第38-44页 |
| ·数据源选取及分类 | 第38-39页 |
| ·LogAgent | 第39-40页 |
| ·SNMPAgent | 第40-41页 |
| ·NetFlowAgent | 第41-42页 |
| ·ServiceAgent | 第42-44页 |
| ·数据预处理层 | 第44-46页 |
| ·无向图模型Agent | 第44-45页 |
| ·信息融合Agent | 第45-46页 |
| ·态势决策层 | 第46-47页 |
| ·态势量化Agent | 第46-47页 |
| ·态势预测Agent | 第47页 |
| ·HDS-NSSAS 框架形式化描述 | 第47-55页 |
| ·PEPA 语义简介 | 第48页 |
| ·HDS-NSSAS 框架描述 | 第48-50页 |
| ·框架模型的分析 | 第50-55页 |
| ·与已有框架模型的比较 | 第55页 |
| ·本章小结 | 第55-56页 |
| 第3章 基于UGM-DS 的NSSA 数据预处理方法 | 第56-83页 |
| ·引言 | 第56-57页 |
| ·基于UGM-DS 的NSSA 数据预处理框架 | 第57-58页 |
| ·基于UGM 的数据分类方法 | 第58-64页 |
| ·无向图模型 | 第58-59页 |
| ·无向图模型的参数估计 | 第59-61页 |
| ·特征选择 | 第61-63页 |
| ·无向图模型的训练方法 | 第63-64页 |
| ·随机梯度逼近 | 第63-64页 |
| ·SMD 增益向量自适应 | 第64页 |
| ·基于DS 证据理论的信息融合方法 | 第64-70页 |
| ·DS 证据理论 | 第65-66页 |
| ·DS 证据理论 | 第65页 |
| ·Dempster 组合规则 | 第65-66页 |
| ·证据冲突处理方法 | 第66页 |
| ·信息融合算法 | 第66-70页 |
| ·数据获取 | 第67-68页 |
| ·基本概率函数生成方法 | 第68-69页 |
| ·算法描述与分析 | 第69-70页 |
| ·分类修正算法 | 第70-74页 |
| ·分类修正算法的提出 | 第71页 |
| ·分类过程的改进 | 第71-73页 |
| ·算法描述及分析 | 第73-74页 |
| ·实验过程与结果分析 | 第74-82页 |
| ·实验环境及数据集描述 | 第74-75页 |
| ·评测指标 | 第75-76页 |
| ·基于UGM 的数据分类测试 | 第76-78页 |
| ·基于UGM 的数据分类结果与分析 | 第76-77页 |
| ·检测模型对比测试结果 | 第77-78页 |
| ·信息融合方法测试 | 第78-80页 |
| ·分类修正算法测试 | 第80-82页 |
| ·本章小结 | 第82-83页 |
| 第4章 基于条件随机场的NSSA 量化感知方法 | 第83-101页 |
| ·引言 | 第83-84页 |
| ·条件随机场 | 第84-85页 |
| ·网络安全威胁度算法 | 第85-89页 |
| ·基于CRFS 的网络安全态势量化感知模型 | 第89-92页 |
| ·量化感知流程 | 第89页 |
| ·模型建立 | 第89-91页 |
| ·算法可信度估计 | 第91-92页 |
| ·仿真实验及结果分析 | 第92-100页 |
| ·评测指标 | 第93页 |
| ·特征参数的选择 | 第93-94页 |
| ·特征参数的训练方法 | 第94-95页 |
| ·实验结果分析 | 第95-100页 |
| ·本章小结 | 第100-101页 |
| 第5章 基于VOLTERRA 模型的NSSA 自适应预测方法 | 第101-116页 |
| ·引言 | 第101-102页 |
| ·态势预测问题分析 | 第102-103页 |
| ·态势问题的相空间重构 | 第103-105页 |
| ·Takens 定理 | 第104页 |
| ·相空间重构 | 第104-105页 |
| ·态势预测VOLTERRA 模型的选定 | 第105-107页 |
| ·模型关键问题分析 | 第107-108页 |
| ·混沌吸引子邻近轨道的选取 | 第107-108页 |
| ·训练集规模的控制 | 第108页 |
| ·算法流程与分析 | 第108-109页 |
| ·仿真实验及结果分析 | 第109-114页 |
| ·评价指标 | 第110页 |
| ·数据选取 | 第110-111页 |
| ·实验结果分析与比较 | 第111-114页 |
| ·本章小结 | 第114-116页 |
| 结论 | 第116-118页 |
| 参考文献 | 第118-133页 |
| 攻读博士学位期间发表的论文和取得的科研成果 | 第133-135页 |
| 致谢 | 第135-136页 |
| 个人简历 | 第136页 |