基于因果知识发现的攻击场景重构研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第1章 绪论 | 第8-14页 |
| 1.1 研究背景及意义 | 第8-9页 |
| 1.2 国内外研究现状 | 第9-11页 |
| 1.2.1 安全事件关联方法分析 | 第9-10页 |
| 1.2.2 虚假安全事件处理方法分析 | 第10-11页 |
| 1.3 研究内容 | 第11-12页 |
| 1.4 论文组织结构 | 第12-14页 |
| 第2章 相关技术理论研究综述 | 第14-26页 |
| 2.1 攻击场景重构分析 | 第14-18页 |
| 2.1.1 攻击场景重构概述 | 第14页 |
| 2.1.2 攻击场景重构方法 | 第14-18页 |
| 2.1.3 本文所提攻击场景重构方法及优势 | 第18页 |
| 2.2 多步攻击行为分析 | 第18-20页 |
| 2.2.1 多步攻击案例 | 第19-20页 |
| 2.2.2 多步攻击行为特性 | 第20页 |
| 2.3 入侵检测系统分析 | 第20-24页 |
| 2.3.1 入侵检测系统工作原理 | 第20-21页 |
| 2.3.2 入侵检测系统消息交互标准化 | 第21-22页 |
| 2.3.3 入侵检测系统告警日志分析 | 第22-24页 |
| 2.4 本章小结 | 第24-26页 |
| 第3章 基于因果知识发现的攻击场景重构方法设计 | 第26-40页 |
| 3.1 总体框架设计 | 第26-30页 |
| 3.1.1 需求分析 | 第26-27页 |
| 3.1.2 知识发现的引入 | 第27-29页 |
| 3.1.3 总体框架 | 第29-30页 |
| 3.2 数据处理层 | 第30-35页 |
| 3.2.1 数据格式归一化处理 | 第30-31页 |
| 3.2.2 地址相关分组 | 第31-32页 |
| 3.2.3 周期性分析 | 第32-35页 |
| 3.3 因果知识挖掘层 | 第35-37页 |
| 3.3.1 转移矩阵生成模块 | 第35-36页 |
| 3.3.2 因果知识生成模块 | 第36-37页 |
| 3.4 攻击场景重现层 | 第37页 |
| 3.5 本章小结 | 第37-40页 |
| 第4章 基于因果知识发现的攻击场景重构方法实现 | 第40-52页 |
| 4.1 数据处理层 | 第40-46页 |
| 4.1.1 相关定义 | 第40-41页 |
| 4.1.2 数据格式归一化 | 第41-43页 |
| 4.1.3 地址相关分组核心算法描述 | 第43-44页 |
| 4.1.4 周期性分析核心算法描述 | 第44-46页 |
| 4.2 因果知识发现层 | 第46-48页 |
| 4.2.1 相关定义 | 第46页 |
| 4.2.2 转移矩阵生成模块核心算法描述 | 第46-47页 |
| 4.2.3 因果知识生成模块核心算法描述 | 第47-48页 |
| 4.3 攻击场景重现层 | 第48-50页 |
| 4.4 本章小结 | 第50-52页 |
| 第5章 实验验证及结果分析 | 第52-62页 |
| 5.1 实验说明 | 第52-53页 |
| 5.1.1 数据集 | 第52-53页 |
| 5.1.2 实验配置说明 | 第53页 |
| 5.2 实验结果 | 第53-61页 |
| 5.2.1 攻击场景序列生成情况 | 第54-56页 |
| 5.2.2 因果知识生成结果展示 | 第56-57页 |
| 5.2.3 因果知识生成结果对比分析 | 第57-61页 |
| 5.3 本章小结 | 第61-62页 |
| 结论 | 第62-64页 |
| 参考文献 | 第64-68页 |
| 攻读硕士学位期间发表的学术论文 | 第68-70页 |
| 致谢 | 第70页 |
