安全事件管理系统关键技术研究
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第一章 绪论 | 第14-32页 |
| ·安全事件管理系统的相关概念 | 第14-16页 |
| ·安全事件管理系统的研究背景 | 第16-25页 |
| ·网络安全现状 | 第16-20页 |
| ·安全技术的不足 | 第20-24页 |
| ·从P2DR模型看SEMS的合理性 | 第24-25页 |
| ·国内外研究现状 | 第25-27页 |
| ·本文研究内容 | 第27-29页 |
| ·本文结构 | 第29-32页 |
| 第二章 安全事件管理系统体系结构研究 | 第32-44页 |
| ·SEMS功能、性能、结构需求分析 | 第32-36页 |
| ·SEMS的功能需求 | 第32-34页 |
| ·SEMS的性能需求 | 第34-35页 |
| ·SEMS的体系结构需求 | 第35-36页 |
| ·移动Agent技术 | 第36-39页 |
| ·基于移动Agent的SEMS体系结构 | 第39-43页 |
| ·小结 | 第43-44页 |
| 第三章 基于多源安全信息的IDS告警验证技术 | 第44-64页 |
| ·告警验证的研究动因 | 第44-46页 |
| ·对告警信息的基本分析 | 第44-45页 |
| ·IDS误报现象产生原因及危害 | 第45-46页 |
| ·告警验证相关研究综述 | 第46-49页 |
| ·基于多源安全信息的告警验证算法 | 第49-61页 |
| ·相关概念及描述 | 第50-54页 |
| ·告警验证算法的几个关键问题 | 第54-58页 |
| ·告警验证算法描述 | 第58-61页 |
| ·实验分析与讨论 | 第61-63页 |
| ·小结 | 第63-64页 |
| 第四章 基于PCA-LVQ的安全事件聚类技术 | 第64-82页 |
| ·告警聚类的内涵与目的 | 第64-66页 |
| ·告警聚类相关研究综述 | 第66-69页 |
| ·主成分分析技术与数据降维 | 第69-74页 |
| ·主成分分析技术 | 第69-70页 |
| ·kddcup99数据集 | 第70-73页 |
| ·PCA用于kddcup99数据降维 | 第73-74页 |
| ·LVQ神经网络用于告警聚类 | 第74-77页 |
| ·LVQ神经网络原理与聚类算法 | 第74-76页 |
| ·基于LVQ神经网络的告警聚类 | 第76-77页 |
| ·实验分析与讨论 | 第77-79页 |
| ·小结 | 第79-82页 |
| 第五章 基于层次化算法的安全事件关联技术 | 第82-100页 |
| ·告警关联的内涵与研究意义 | 第82-83页 |
| ·告警关联相关研究综述 | 第83-85页 |
| ·攻击行为分析及关联需求 | 第85-87页 |
| ·层次化关联算法及其描述 | 第87-97页 |
| ·相关概念 | 第87-89页 |
| ·算法原理及其描述 | 第89-97页 |
| ·实验分析与讨论 | 第97-99页 |
| ·小结 | 第99-100页 |
| 第六章 MA-SEMS原型设计与实现 | 第100-110页 |
| ·MA-SEMS的设计原则与目标 | 第100页 |
| ·Agent角色设计 | 第100-104页 |
| ·Agent通信机制设计 | 第104-106页 |
| ·实验分析 | 第106-108页 |
| ·小结 | 第108-110页 |
| 第七章 结束语 | 第110-114页 |
| ·主要研究成果与创新点 | 第110-111页 |
| ·研究课题的展望 | 第111-114页 |
| 致谢 | 第114-116页 |
| 参考文献 | 第116-124页 |
| 作者在学期间取得的学术成果 | 第124-126页 |
| 附录A IDS的基数谬误问题 | 第126-127页 |
