| DEDICATION | 第5-6页 |
| 摘要 | 第6-15页 |
| ABSTRACT | 第15-16页 |
| TABLE OF CONTENTS | 第18-20页 |
| Figures | 第20-21页 |
| Tables | 第21-22页 |
| CHAPTER 1: INTRODUCTION | 第22-37页 |
| 1.1 Overview | 第22页 |
| 1.2 Internet and Security | 第22-24页 |
| 1.3 Introduction of Intrusion Detection Systems (IDSs) | 第24-30页 |
| 1.3.1 Types of IDSs | 第25-27页 |
| 1.3.1.1 Anomaly based IDSs | 第25-26页 |
| 1.3.1.2 Misuse based IDS or Signature based IDSs | 第26-27页 |
| 1.3.2 Challenges of IDSs | 第27-30页 |
| 1.4 Motivation | 第30-34页 |
| 1.5 Major contribution of this thesis | 第34-36页 |
| 1.6 Organization of thesis | 第36页 |
| 1.7 Summary | 第36-37页 |
| Chapter 2:Related Work | 第37-58页 |
| 2.1 Overview | 第37页 |
| 2.2 Alert verification based approaches | 第37-46页 |
| 2.3 Alert correlation based approaches | 第46-52页 |
| 2.4 Alert classification based approaches | 第52-57页 |
| 2.5 Summary | 第57-58页 |
| Chapter 3:Alert Management Framework | 第58-64页 |
| 3.1 Overview | 第58页 |
| 3.2 Basic idea of alert management framework | 第58-60页 |
| 3.3 Detailed design of alert management framework | 第60-63页 |
| 3.4 Comparison with other frameworks | 第63页 |
| 3.5 Summary | 第63-64页 |
| Chapter 4:Alert verification methodology | 第64-80页 |
| 4.1 Overview | 第64页 |
| 4.2 EVA data | 第64-68页 |
| 4.3 IDS Alert-EVA data verifier | 第68-72页 |
| 4.4 Experiment | 第72-79页 |
| 4.4.1 Experiment set up | 第72-73页 |
| 4.4.2 Generating EVA data | 第73-75页 |
| 4.4.3 Performance evaluation of the verifier component | 第75-79页 |
| 4.5 Summary | 第79-80页 |
| Chapter 5:Alert classification methodology | 第80-99页 |
| 5.1 Overview | 第80页 |
| 5.2 Alert history | 第80-82页 |
| 5.3 Computation of alert metrics | 第82-87页 |
| 5.4 Alert classification | 第87-92页 |
| 5.4.1 Membership functions | 第88-89页 |
| 5.4.2 Fuzzy rules | 第89-92页 |
| 5.5 Experiments and Evaluation | 第92-98页 |
| 5.6 Summary | 第98-99页 |
| Chapter 6:Alert merger methodology | 第99-117页 |
| 6.1 Overview | 第99页 |
| 6.2 Why the Alert Merger component | 第99-100页 |
| 6.3 Contents of Meta Alerts | 第100-101页 |
| 6.4 Merging the unclassified alerts | 第101-105页 |
| 6.5 Merging the classified alerts | 第105-108页 |
| 6.6 Additional features | 第108-109页 |
| 6.7 Experiment and Evaluation | 第109-116页 |
| 6.7.1 Results-merging the unclassified alerts | 第109-113页 |
| 6.7.2 Results-merging the classified alerts | 第113-115页 |
| 6.7.3 Overall performance of the proposed approach | 第115-116页 |
| 6.8 Summary | 第116-117页 |
| Conclusion | 第117-120页 |
| References | 第120-130页 |
| Acknowledgement | 第130-131页 |
| Appendix A:Published papers list | 第131页 |
