| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第1章 绪论 | 第11-18页 |
| ·研究背景 | 第11-16页 |
| ·网络信息安全现状 | 第11-15页 |
| ·入侵警报的关联和识别研究现状 | 第15-16页 |
| ·本文的研究内容和意义 | 第16-17页 |
| ·本文的组织结构 | 第17-18页 |
| 第2章 入侵检测系统和警报关联方法 | 第18-27页 |
| ·入侵检测系统 | 第18-21页 |
| ·基本概念 | 第18-19页 |
| ·典型的系统分类 | 第19-20页 |
| ·典型入侵检测系统——Snort | 第20-21页 |
| ·警报关联 | 第21-26页 |
| ·基本概念 | 第21-24页 |
| ·典型方法 | 第24-25页 |
| ·典型警报关联系统——TIAA | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第3章 基于智能规划的多步攻击识别系统模型设计 | 第27-38页 |
| ·智能规划 | 第27-30页 |
| ·基本概念 | 第27-28页 |
| ·典型方法 | 第28-29页 |
| ·规划域的发展现状 | 第29-30页 |
| ·多步攻击 | 第30-33页 |
| ·基本概念 | 第30-31页 |
| ·典型多步攻击场景建模方法 | 第31-32页 |
| ·典型多步攻击识别模型 | 第32-33页 |
| ·智能规划与典型多步攻击识别方法间的相似点 | 第33页 |
| ·基于智能规划的多步攻击识别模型设计 | 第33-37页 |
| ·MARP:基于智能规划的多步攻击识别模型 | 第33-35页 |
| ·MSAM-SA:适用于知识表示的多步攻击场景建模方法 | 第35-36页 |
| ·AFAP:适用于智能规划的入侵数据表示规范 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第4章 基于智能规划的多步攻击识别模型实现 | 第38-49页 |
| ·基于智能规划的多步攻击识别算法 | 第38-43页 |
| ·算法描述 | 第38-39页 |
| ·多步攻击规划域 | 第39-42页 |
| ·多步攻击规划问题 | 第42-43页 |
| ·实验及评价 | 第43-48页 |
| ·实验环境 | 第43-44页 |
| ·评估指标 | 第44页 |
| ·分析评价 | 第44-48页 |
| ·本章小结 | 第48-49页 |
| 第5章 结论与展望 | 第49-51页 |
| ·论文工作总结 | 第49-50页 |
| ·研究展望 | 第50-51页 |
| 参考文献 | 第51-54页 |
| 作者简介及在学期间所取得的科研成果 | 第54-56页 |
| 致谢 | 第56页 |